Agencija EU-a za kibernetičku sigurnost ENISA organizirala je međunarodnu vježbu u području kibernetičke sigurnosti u kojoj je sudjelovalo 30 država i više od 900 stručnjaka za kibernetičku sigurnost, među kojima i stručnjaci iz hrvatskog CERT-a.

Scenarij vježbe zamislio je situaciju u kojoj svi uređaji prestaju raditi u zračnoj luci nakon što je skupina ekstremista preuzela kontrolu nad ključnim sustavima zračne luke s pomoću digitalnih i hibridnih napada. Koriste svoje propagandne kanale kako bi pozvali na djelovanje i privukli više ljudi da prihvate njihovu ekstremnu ideologiju.

Tijekom vježbe „Cyber Europe 2018” (CE2018), koja je održana 6. i 7. lipnja i do sada je najrazvijenija vježbe u području kibernetičke sigurnosti u EU-u, ENISA je vježbu kontrolirala preko svoje platforme za kibernetičke vježbe Cyber Exercise Platform - CEP, koja je poslužila kao „virtualni univerzum” (integrirano okruženje) za simulirani svijet, uključujući materijal o incidentu, virtualna web-mjesta s vijestima, kanale socijalnih medija, web-mjesta poduzeća i sigurnosne blogove.

Cilj vježbe CE2018 bio je omogućiti europskoj kibernetičkoj sigurnosnoj zajednici jačanje njezinih sposobnosti za prepoznavanje i rješavanje prijetnji velikog razmjera te omogućiti bolje razumijevanje širenja prekograničnog incidenta. Vježba CE2018 bila je usredotočena na to da organizacijama pomogne provjeriti njihove interne planove kontinuiteta poslovanja i planove za krizno upravljanje, uključujući medijsku komunikaciju u krizi, istovremeno jačajući suradnju između javnih i privatnih subjekata.

Scenarij je sadržavao tehničke i netehničke probleme inspirirane iskustvima iz stvarnog života, za čije su rješavanje bili potrebni mrežna analiza i analiza zlonamjernog softvera, forenzika i steganografija. Incidenti u scenariju osmišljeni su tako da prerastu u krizu na svim mogućim razinama: organizacijskoj, lokalnoj, nacionalnoj i europskoj.

Tehnologija nudi bezbroj mogućnosti u svim sektorima naše ekonomije. No postoje i opasnosti za naše poslovne subjekte i za naše građane. Europska komisija i države članice moraju surađivati i opremiti se neophodnim alatima za otkrivanje kibernapada i zaštitu mreža i sustava. Tako je prije osam godina nastala ENISA-ina vježba „Cyber Europe”. Ona se razvila u jednu od glavnih vježbi u području kibersigurnosti i postala glavno događanje te vrste u EU-u koje objedinjuje stotine stručnjaka za kibersigurnost iz cijele Europe. Trebali bismo nastaviti graditi na tom uspjehu i sigurna sam da možemo razviti dodatne mehanizme za suradnju u EU-u, a pogotovo kao odgovor na kiberincidente velikog opsega, istaknula je povjerenica za digitalno gospodarstvo i društvo Mariya Gabriel.

Tijekom prethodnog desetljeća sektor zrakoplovstva ostvario je enorman napredak u smjeru razvoja tehnologije. Sada možemo uživati u pogodnostima navigacijskih aplikacija, internetske prijave za let i automatskog pregleda prtljage. Pametna tehnologija štedi nam vrijeme i novac te olakšava život putnicima. No paralelno s tehnologijom razvijaju se i kibernetičke prijetnje. Organizacijom događaja kao što je Cyber Europe 2018. naša agencija jača razinu kibersigurnosti u EU-u. Suradnja europskih zemalja i organizacija koje djeluju kao jedan subjekt moderan je odgovor na kiberprijetnje koje ne poznaju granice. U ime ENISA-e i njezinog osoblja, želim čestitati svima koji su sudjelovali u vježbi Cyber Europe 2018., rekao je prof. dr. Udo Helmbrecht, izvršni direktor ENISA-e.

Na kraju, sudionici su bili u stanju pravodobno i učinkovito ublažiti incidente. To pokazuje da se europski sektor kibernetičke sigurnosti tijekom zadnjih godina razvio i da su sudionici bitno bolje pripremljeni.