Digitale Agenda: deskundigen op het gebied van internetbeveiliging testen afweermechanismen in de eerste pan-Europese simulatie

Met dank overgenomen van Europese Commissie (EC), gepubliceerd op donderdag 4 november 2010.

Europese deskundigen op het gebied van internetbeveiliging testen vandaag bij de eerste pan-Europese simulatie van cyberaanvallen hoe goed ze zich hiertegen kunnen verweren. Tijdens "Cyber Europe 2010" proberen deskundigen zich te verdedigen tegen gesimuleerde pogingen van hackers om belangrijke onlinediensten in verschillende EU-lidstaten lam te leggen. De simulatie wordt gebaseerd op een scenario waarin de internetverbinding tussen Europese landen in alle deelnemende landen geleidelijk wordt verbroken of aanzienlijk wordt beperkt, zodat burgers, bedrijven en openbare instellingen moeite hebben om toegang te krijgen tot essentiële onlinediensten. Tijdens deze oefening zullen de lidstaten met elkaar moeten samenwerken om een gesimuleerde totale netwerkcrash te voorkomen. Het evenement wordt georganiseerd door de EU-lidstaten in samenwerking met het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) en het Gemeenschappelijk Centrum voor Onderzoek (GCO). De simulatie van vandaag zal later worden gevolgd door complexere scenario's die uiteindelijk van Europees naar mondiaal niveau zullen verschuiven. Een van de acties op de Digitale Agenda voor Europa (zie IP/10/581, MEMO/10/199 en MEMO/10/200) is het ondersteunen van internetbeveiligingsoefeningen in de EU om het vertrouwen in internet en de beveiliging ervan te verbeteren.

Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale Agenda, die tijdens de simulatie het centrum voor cyberaanvallen van het Verenigd Koninkrijk bezoekt, zei: "Deze oefening, waarbij wordt getest in hoeverre Europa zich tegen internetbedreigingen kan verdedigen, is een belangrijke eerste stap in de richting van samenwerking om mogelijke onlinebedreigingen voor essentiële infrastructuur te bestrijden en ervoor te zorgen dat burgers en bedrijven internet veilig en betrouwbaar vinden."

Als onderdeel van "Cyber Europe 2010" testen deskundigen in Europa vandaag in hoeverre ze zich kunnen verdedigen tegen een gesimuleerde aanval van hackers op belangrijke internetdiensten. Het scenario voor de oefening luidt dat internetverbindingen tussen Europese landen geleidelijk aan worden verbroken of aanzienlijk worden beperkt, en dat in het ergste geval uiteindelijk alle grote internationale verbindingen in Europa verstoord zullen zijn.

Bij de simulatie hebben burgers, bedrijven en openbare instellingen moeite om toegang te krijgen tot belangrijke onlinediensten (zoals eGovernment), tenzij het verkeer van de betrokken verbindingen wordt omgeleid. De oefening is gebaseerd op een scenario waarbij in de loop van de dag het ene land na het andere steeds meer problemen krijgt met de toegang tot internet. Alle deelnemende landen moeten samenwerken om de fictieve crisis gezamenlijk te kunnen bestrijden.

Deze internetbeveiligingsoefening heeft enerzijds als doel het inzicht van de lidstaten te vergroten, zodat zij weten hoe internetcalamiteiten moeten worden aangepakt, en anderzijds de communicatieverbindingen en procedures te testen voor wanneer zich echt een grootschalig internetprobleem voordoet. Bij de oefening worden de volgende punten gestest: de geschiktheid van aanspreekpunten in de deelnemende landen, de communicatiekanalen, het type gegevensuitwisselingen via deze kanalen en het inzicht dat de lidstaten hebben in de rol en het mandaat van hun tegenhangers in andere lidstaten.

De internetbeveiligingsoefening is georganiseerd door de lidstaten van de EU in samenwerking met het ENISA en met de steun van het GCO. Alle EU-lidstaten plus IJsland, Noorwegen en Zwitserland nemen als actief deelnemer of waarnemer deel aan de oefening. Per land zijn verschillende overheidsinstanties van de lidstaten bij het project betrokken, zoals ministeries van communicatie, instanties die zich bezighouden met de bescherming van belangrijke informatiesystemen, crisisbeheerinstanties, nationale computercalamiteitenteams (CSIRT's), nationale instanties voor informatiebeveiliging en veiligheids- en inlichtingendiensten.

Achtergrond

Het ENISA is in 2004 opgericht. Op 30 september 2010 stelde de Commissie voor om het ENISA te versterken en te moderniseren om de EU, de lidstaten en particuliere belanghebbenden te helpen bij de ontwikkeling van hun capaciteiten en ervoor te zorgen dat zij problemen op het gebied van internetbeveiliging beter kunnen voorkomen, opsporen en aanpakken (zie IP/10/1239, MEMO/10/459).

Verder heeft de Commissie op 30 september 2010 een richtlijn voorgesteld die het mogelijk maakt de daders van cyberaanvallen en de makers van kwaadaardige software te vervolgen en zwaarder te straffen. Ook moeten de lidstaten voortaan snel reageren op dringende hulpverzoeken bij cyberaanvallen, zodat de Europese justitiële en politiële samenwerking op dit gebied doeltreffender wordt (zie MEMO/10/463).