ЕП предлага кибер-екипи за бързо реагиране

Кармелита Денева, спец. пратеник в Страсбург на EconomyNews.bg

Новите хибридни заплахи налагат засилването на киберзащитата на ЕС с екип за бързо реагиране в киберпространството и по-тясното сътрудничество с НАТО, отбелязаха евродепутатите в сряда. В резолюцията за киберотбрана, приета с 476 гласа на 151 с 36 въздържали се, се отбелязва, че Русия, Китай и Северна Корея, но и недържавни участници, са извършвали злонамерени кибератаки срещу критична инфраструктура в ЕС, участвали в кибершпионаж и масовото наблюдение на гражданите на ЕС, провеждали са дезинформационни кампании и отнемали интернет достъп (напр. Wannacry, NonPetya).

По-тясно сътрудничество в областта на киберотбраната

Евродепутатите подчертават, че фрагментираните отбранителни стратегии на Европа я правят уязвима за кибератаки. Те настояват държавите-членки на ЕС да повишат способностите на въоръжените си сили да работят заедно и да засилят сътрудничеството си в киберпространство съвместно с НАТО и други партньори .

Това би довело до повече съвместни киберупражнения, обучения и обмен на военни, набиране на специалисти по киберкриминалистика, както и подобряване на експертните познания в областта на киберотбраната за мисиите и операциите на ЕС.

Евродепутатите приветстват два нови киберпроекта в рамките на постоянното структурирано сътрудничество (PESCO): платформа за обмен на информация за киберинциденти и екипи за бързо реагиране в киберпространство. Те се надяват, че това ще доведе до създаването на европейски екип за бързо реагиране в киберпространство, който да координира, открива и противодейства на колективните киберзаплахи.

Евродепутатите препоръчват да се намерят начини за допълване на проектите по линия на инициативата на НАТО „Интелигентна отбрана“ (например многонационалното развитие на способности за киберотбрана, платформата за обмен на информация за зловреден софтуер (MISP) и многонационалното образование и обучение в областта на киберотбраната (MNCDE&T)).

ЕП отбелязва, че рационализацията по отношение на образованието и обучението в областта на киберотбраната в ЕС значително би намалила заплахите, затова силно подкрепя военната програма „Еразъм“ и други общи инициативи в областта на обучението и обмена.

ЕС вече няколко години провежда ученията Cyber Europe, които представляват симулации на мащабни кибер инциденти, ескалиращи в кибер кризи на равнище ЕС. Ученията дават възможност за анализиране на високотехнологични кибер инциденти и за справяне със сложни ситуации, свързани с непрекъснатостта на дейността и управлението на кризи. ENISA,  Агенцията на ЕС за мрежова и информационна сигурност ,  вече организира четири общоевропейски кибер учения — през 2010 г., 2012 г., 2014 г. и 2016 г. Международното сътрудничество между участващите организации е характерна особеност на ученията, в които участват повечето европейски страни. Това е гъвкав процес на учене: за самостоятелни анализатори или цели организации с възможности за участие или неучастие. Участниците могат да адаптират учението към своите нужди.

Преди дни завърши най-мащабното кибер учение на ENISA, в което се включиха 900 европейски специалисти в областта на киберсигурността от 30 страни.

Представете си: обикновен ден на летището. Внезапно на машините за автоматична регистрация се показва съобщение за срив на системата. Приложенията за пътуване на смартфоните не работят. Служителите на гишетата за регистрация на пътниците не могат да изпълняват задачите си на своите компютри. Пътниците не могат да регистрират багажа си, нито пък да преминат през проверката за сигурност. Навсякъде се оформят огромни опашки. На мониторите на летището всички полети са обявени за анулирани. По неизвестни причини обработката на багажи е преустановена, а повече от половината полети не могат да бъдат осъществени.

Според съобщения радикална групировка е установила контрол над критичните системи на летището чрез компютърни и хибридни атаки. Тя вече е поела отговорност за инцидента и използва пропагандните си канали, за да разпространи призив за действие и да привлече повече хора да приемат нейната радикална идеология.

Това бе динамичният сценарий, пред който бяха изправени специалистите. Двудневното учение бе ръководено от централата на ENISA в Атина (Гърция), а участниците се намираха на своите работни места или бяха събрани в кризисни центрове. ENISA контролираше учението чрез платформата за кибер учения (CEP), която осигури виртуално пространство (интегрирана среда) за симулацията, включително материали за инцидента, виртуални новинарски уебсайтове, канали на социални медии, уебсайтове на компании и блогове в областта на сигурността.

Целта на организираното съвместно от ENISA и органи и агенции в областта на киберсигурността от цяла Европа учение CE2018 бе да се даде възможност на европейската общност в тази сфера да укрепи допълнително капацитета си за откриване на широкомащабни заплахи и справяне с тях, както и за по-добро разбиране на трансграничния ефект на инцидентите.

Най-важна бе целта на CE2018 да се помогне на организациите да изпробват непрекъснатостта на дейността си и своите планове за управление на кризи, включително за комуникация с медиите при кризи, като в същото време се засили сътрудничеството между публичните и частните субекти.

В сценария бяха включени свързани с реалния живот инциденти с технически и нетехнически характер, изискващи мрежов анализ и анализ на зловреден софтуер, компютърна криминалистика и стеганография. Сценарият бе замислен така, че инцидентите да прераснат в криза на всички възможни равнища: организационно, местно, национално и европейско.

В крайна сметка участниците успяха да вземат навременни и ефективни мерки за смекчаване на последиците от инцидентите. Това показва, че европейският сектор на киберсигурността е претърпял развитие през последните няколко години и участниците в него са много по-добре подготвени. ENISA и участниците скоро ще предприемат последващи действия във връзка с учението и ще анализират предприетите мерки, за да преценят в кои области могат да бъдат направени подобрения. ENISA ще публикува заключителен доклад своевременно.