Túlterheléses támadás pénzintézetek, kormányzati szervek ellen – európaiak millióit érinthetné

Múlt héten egy egész napos, az EU egészére kiterjedõ szimuláció keretében több száz kiberbiztonsági szakember tette próbára felkészültségét egy esetleges informatikai támadás kereszttüzében. A Cyber Europe 2012 gyakorlat alatt több mint 1200 külön biztonsági eseményre (köztük 30000-nél is több kéretlen levélre) kellett reagálnia a fõbb pénzintézeteket, távközlési vállalatokat, internetszolgáltatókat, valamint a helyi és tagállami kormányzati szerveket képviselõ 400 európai szakembernek a több helyrõl indított, szolgáltatásmegtagadást eredményezõ túlterheléses támadás (DDoS) kampány folyamán.

A szimuláció azt vizsgálta, milyen válaszlépéseket tennének és hogyan tudnának együttmûködni, ha jelentõs európai bankok nyilvános webhelyeit és számítógépes rendszereit huzamosabb ideig informatikai támadás érné. A valós életben egy hasonló támadás európai polgárok és vállalkozások millióinak életét keserítené meg, illetve több milliós kárt okozna az EU gazdaságának.

Neelie Kroes, az Európai Bizottság alelnöke így nyilatkozott: „Bankok és internetszolgáltatók most elõször vesznek részt informatikai támadások páneurópai szimulációjában. Az ilyen támadások elharapódzására és technikai fejlettségére tekintettel együttmûködésük kézenfekvõ. A gyakorlat célja éppen az, hogy uniós szinten, közösen biztosítani tudjuk az internet és az egyéb létfontosságú infrastruktúrák zavartalan mûködését.”

Egyre gyakrabban történnek az informatikai biztonságot veszélyeztetõ események. 2011-ben a webalapú támadások száma 36%-kal nõtt. A 2007 és 2010 közötti idõszakban megnégyszerezõdött az anyagi veszteséget is okozó biztonsági eseményeket elszenvedett vállalkozások száma (a 2007-es 5%-kal szemben 2010-re már elérte a 20%-ot).

A következõ évtizedre a Világgazdasági Fórum szakemberei a kritikus információs infrastruktúrákat érõ, nagy horderejû biztonsági események elõfordulásának 10%-os kockázatával számolnak, amely becsléseik szerint 200 milliárd euró nagyságrendû gazdasági kárt eredményez majd.

Hogyan zajlik a szimuláció?

A szimuláció külön zárt rendszerben történik, amely leképezi a tényleges kritikus információs infrastruktúrák jellemzõit és teljesítményét. Élesben mûködõ infrastruktúrák nem vesznek részt a gyakorlatban. Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) szakemberei az elsõ tapasztalatok alapján már közvetlenül a szimulációt követõ pár napon belül gyorsjelentést készítenek, amelyet az év végéig a fõbb következtetéseiket ismertetõ beszámoló követ majd.

A „Cyber Europe 2012” gyakorlat az egyetemes hálózat- és információbiztonság európai hónapja eseménysorozatot kíséri, és a tagállamok, a Bizottság és az ENISA által szervezett második ilyen páneurópai szintû szimuláció. A 2010-es elsõ szimulációs gyakorlathoz képest a mostani sokkal nagyobb hatókörû és nagyságrendû lesz.

Az európai intézmények nemrégiben saját hálózatbiztonsági vészhelyzeteket elhárító csoportot (CERT-EU) hoztak létre a kibertámadások és a biztonságot fenyegetõ események kivédésére. 2012 végéig az Európai Bizottság és az Európai Külügyi Szolgálat átfogó kiberbiztonsági stratégiát kíván elõterjeszteni. A stratégia központi eleme egy, az EU-n belüli hálózat- és információbiztonság javítására irányuló jogalkotási javaslat lesz. A javaslatban egyebek mellett tagállami együttmûködési mechanizmus létrehozásáról, valamint a magánszektort érintõ biztonsági követelmények bevezetésérõl szóló rendelkezések kapnak majd helyet. A Bizottság a javaslat elõkészítéseként véleménynyilvánításra kérte a kormányzati szerveket, a vállalkozásokat és a fogyasztókat a hálózatok és informatikai rendszerek (köztük az internet) biztonságával kapcsolatban. A konzultáció október 15-ig tart.