Berta Sándor
Problémamentes volt az első európai internetbiztonsági gyakorlat
Semmi olyan dolog nem merült fel az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) első kiberbiztonsági gyakorlatán, amely aggodalomra adhatna okot.
Így összegezte véleményét Udo Helmbrecht, az ENISA igazgatója, amikor az első alkalommal megrendezett európai internetbiztonsági gyakorlat tapasztalatiról beszélt. A vezető ugyanakkor hozzátette, hogy számos probléma ismertté vált, például a kommunikációs megoldások tesztelése során akadtak nyelvi problémák és gyakran nem volt világos az sem, hogy egy adott EU tagállamban pontosan melyik hivatal mely területekért felelős.
A Cyber Europe 2010 nevű athéni gyakorlaton összesen 70 intézet és szervezet, valamint 30 ország képviselői vettek részt, utóbbiak közül nyolc szakemberei megfigyelői státuszban voltak jelen. Az athéni központban 50-en ültek, míg 80 további szakértő a különböző tagállamokban ült a számítógépek előtt. A cél annak tesztelése volt, hogy miként működne a nemzeti hivatalok közötti kommunikáció internetes fennakadások bekövetkezése esetén. A szakemberek többek között arra kerestek választ, hogy egy bizonyos helyzetben egy adott helyen kit kell felhívniuk vagy értesíteniük. A tesztek során összesen 320 esetet vizsgáltak meg.
Helmbrecht elmondta: az egyértelműen pozitívum, hogy a hivatalok közötti kommunikáció mindegyik esetben működött, ugyanakkor meg kellett állapítaniuk, hogy sajnos az IT-biztonság területén még túl lassan fejlődik az európai együttműködés. A folyamatnak még csak az elején tartanak, ennek ellenére nagyon nagy eredmény, hogy sikerült ebben a témában ennyit embert egy asztalhoz ültetniük. Szintén jó volt azt tapasztalniuk, hogy a résztvevők egyetértettek abban, hogy az internet nem ér véget az országhatároknál.
Az eltérő hivatali, szervezeti struktúrák nem könnyítették meg a helyzetet. Míg Németországban a Szövetségi Információtechnikai Biztonsági Hivatal (BSI), a Szövetségi Hálózatfelügyelet és a belügyminisztérium is foglalkozik a kiberbiztonsági kérdésekkel és az internettel, addig Görögországban ez a terület a szállítási, míg Spanyolországban a turisztikai szaktárca felügyelete alá tartozik. Pont emiatt mindig hátrányban vannak a szakemberek, hiszen először meg kell állapítaniuk, hogy kihez is tartozik az adott kérdés és kinek kell azzal foglalkoznia. Nem mindegy az sem, hogy egy online támadásnak gazdasági vagy politikai háttere van-e.
Helmbrecht hangsúlyozta, hogy a tapasztalatok alapján mindenképpen érdemes létrehozni egy európai kibertámadási statisztikai rendszert. Ennek kidolgozása az ENISA feladata lesz. A 2007-es észtországi akció tanulságul szolgált és ha ma történne ilyesmi, akkor már gyorsan és könnyen tudnának segíteni a bajba jutott szereplőnek. A gyakorlat körülbelül 100 000 euróba került és jövőre megismétlik, ráadásul akkor már bevonják a távközlési cégeket is.
Így összegezte véleményét Udo Helmbrecht, az ENISA igazgatója, amikor az első alkalommal megrendezett európai internetbiztonsági gyakorlat tapasztalatiról beszélt. A vezető ugyanakkor hozzátette, hogy számos probléma ismertté vált, például a kommunikációs megoldások tesztelése során akadtak nyelvi problémák és gyakran nem volt világos az sem, hogy egy adott EU tagállamban pontosan melyik hivatal mely területekért felelős.
A Cyber Europe 2010 nevű athéni gyakorlaton összesen 70 intézet és szervezet, valamint 30 ország képviselői vettek részt, utóbbiak közül nyolc szakemberei megfigyelői státuszban voltak jelen. Az athéni központban 50-en ültek, míg 80 további szakértő a különböző tagállamokban ült a számítógépek előtt. A cél annak tesztelése volt, hogy miként működne a nemzeti hivatalok közötti kommunikáció internetes fennakadások bekövetkezése esetén. A szakemberek többek között arra kerestek választ, hogy egy bizonyos helyzetben egy adott helyen kit kell felhívniuk vagy értesíteniük. A tesztek során összesen 320 esetet vizsgáltak meg.
Helmbrecht elmondta: az egyértelműen pozitívum, hogy a hivatalok közötti kommunikáció mindegyik esetben működött, ugyanakkor meg kellett állapítaniuk, hogy sajnos az IT-biztonság területén még túl lassan fejlődik az európai együttműködés. A folyamatnak még csak az elején tartanak, ennek ellenére nagyon nagy eredmény, hogy sikerült ebben a témában ennyit embert egy asztalhoz ültetniük. Szintén jó volt azt tapasztalniuk, hogy a résztvevők egyetértettek abban, hogy az internet nem ér véget az országhatároknál.
Az eltérő hivatali, szervezeti struktúrák nem könnyítették meg a helyzetet. Míg Németországban a Szövetségi Információtechnikai Biztonsági Hivatal (BSI), a Szövetségi Hálózatfelügyelet és a belügyminisztérium is foglalkozik a kiberbiztonsági kérdésekkel és az internettel, addig Görögországban ez a terület a szállítási, míg Spanyolországban a turisztikai szaktárca felügyelete alá tartozik. Pont emiatt mindig hátrányban vannak a szakemberek, hiszen először meg kell állapítaniuk, hogy kihez is tartozik az adott kérdés és kinek kell azzal foglalkoznia. Nem mindegy az sem, hogy egy online támadásnak gazdasági vagy politikai háttere van-e.
Helmbrecht hangsúlyozta, hogy a tapasztalatok alapján mindenképpen érdemes létrehozni egy európai kibertámadási statisztikai rendszert. Ennek kidolgozása az ENISA feladata lesz. A 2007-es észtországi akció tanulságul szolgált és ha ma történne ilyesmi, akkor már gyorsan és könnyen tudnának segíteni a bajba jutott szereplőnek. A gyakorlat körülbelül 100 000 euróba került és jövőre megismétlik, ráadásul akkor már bevonják a távközlési cégeket is.