Banken, telecombedrijven en overheden bundelen krachten in oefening EU cyberaanval

Honderden cyberveiligheidsdeskundigen uit de hele EU bekijken vandaag tijdens een simulatie die één dag duurt of de banken, telecombedrijven en overheden bestand zijn tegen cyberaanvallen. Cyber Europe 2012 houdt in dat 400 deskundigen van grote financiële instellingen, telecombedrijven, internetproviders alsmede lokale en nationale overheden in heel Europa worden geconfronteerd met meer dan 1 200 afzonderlijke cyberincidenten (waaronder meer dan 30 000 e-mails) tijdens een gesimuleerde "verstikkingsaanval" (ook wel bekend als Distributed Denial of Service of DDoS). Tijdens de simulatie wordt bekeken hoe zij zouden reageren en samenwerken in geval van aanhoudende aanvallen op de openbare websites en computersystemen van grote Europese banken. Als dit een echte aanval was geweest, zouden diensten voor miljoenen burgers en bedrijven in heel Europa geheel ontwricht raken en zou er voor miljoenen euro's schade aan de Europese economie worden aangericht.

Vicevoorzitter van de Europese Commissie Neelie Kroes: "Dit is de eerste keer dat banken en internetbedrijven in de hele Unie meedoen aan een oefening waarbij een cyberaanval wordt nagebootst. Samenwerking is van het grootste belang, aangezien cyberaanvallen steeds uitgebreider en geavanceerder worden. De kern van de oefening die vandaag wordt gehouden, is samenwerking op Europees niveau om ervoor te zorgen dat het internet en andere essentiële infrastructuur overeind blijft."

Cyberincidenten komen steeds vaker voor. In 2011 was het aantal webgebaseerde aanvallen ten opzichte van 2010 met 36 % toegenomen. Tussen 2007 en 2010 was er een verviervoudiging van het aantal bedrijven dat melding maakte van incidenten met financiële gevolgen: het percentage steeg van 5 % naar 20 %.

Deskundigen van het World Economic Forum schatten dat er de komende tien jaar een kans van 10 % is op een incident waarbij kritieke informatie-infrastructuur wordt geviseerd en er meer dan 200 miljard dollar economische schade wordt berokkend.

Achtergrond

Bij deze simulatie-oefening wordt er een gesloten systeem gebruikt om de kenmerken en prestaties van daadwerkelijke kritieke informatie-infrastructuren na te bootsen. Er is geen echte infrastructuur bij betrokken. Deskundigen van het ENISA (Europees Agentschap voor netwerk- en informatiebeveiliging) zullen in de dagen na de oefening verslag uitbrengen over de eerste resultaten en vóór het einde van het jaar een rapport met de belangrijkste bevindingen presenteren.

Cyber Europe 2012 loopt parallel met de Europese maand van de cyberveiligheid; het is de tweede keer dat de lidstaten, de Commissie en het ENISA een gesimuleerde cyberaanval hebben georganiseerd. De oefening is groter in reikwijdte en omvang dan de eerste, die in 2010 plaatsvond (IP/10/1459).

De Europese instellingen hebben hun eigen computercalamiteitenteam (Computer Emergency Response Team - CERT-EU) opgericht voor de beveiliging van de instellingen tegen computercriminaliteit en -incidenten (zie IP/12/949). Vóór eind 2012 willen de Europese Commissie en de Europese dienst voor extern optreden een brede strategie voor cyberveiligheid presenteren. Een belangrijk element van de strategie wordt een wetgevingsvoorstel ter verbetering van de netwerk- en informatiebeveiliging in de hele EU. Het voorstel voorziet in een samenwerkingsmechanisme tussen de lidstaten en in nieuwe veiligheidseisen voor de particuliere sector. Ter voorbereiding van dit initiatief raadpleegt de Commissie momenteel overheden, het bedrijfsleven en consumenten over de veiligheid van netwerk- en informatiesystemen, inclusief internet (zie IP/12/818). De raadpleging loopt tot en met 15 oktober.

Nuttige links

EU-beleid inzake netwerk- en informatiebeveiliging

Website van het ENISA

Website van de Digitale agenda

Geef uw mening

Hashtag: #CyberEurope12

Website van Neelie Kroes

Volg Neelie Kroes op Twitter