14 января Евросоюз начал проведение киберучений, которые, как отмечаются, помогут в укреплении цифровой защиты стран Европы от вероятных киберпреступных атак, нацеленных на частные и государственные организации, сообщает издание Bloomberg.
Журналисты Bloomberg отмечают, что киберучения начались в тот же день, когда неизвестные хакеры атаковали несколько десятков украинских государственных информационных ресурсов и сайтов. СБУ Украины тогда заявила, что «наблюдает определенные признаки того, что за кибернападением стоит Российская Федерация». А глава внешнеполитического блока Евросоюза Жозеп Боррель обратился к министрам обороны стран ЕС с требованием «укрепления киберпотенциала».
В рамках стартового этапа киберучений (которые продлятся около 6 недель) хакерские атаки проводятся на несуществующую энергетическую компанию в Финляндии. Согласно легенде, на финском предприятии был обнаружен крупный инцидент информационной безопасности, проблемы в работе промышленного программного обеспечения, которое является основополагающим для работы организации. На фиктивное предприятие проводятся различные виды кибератак, в том числе и с применением программ-вымогателей.
Один из руководителей киберучений отметил, что основная задача проводимых киберучений – это стресс-тестирование устойчивости европейских организаций, госучреждений, ведомств и промышленных предприятий. С его помощью предполагается «укрепить уровень готовности стран-членов ЕС к кибератакам и сотрудничества между государствами, увеличить эффективность совместного реагирования на инциденты кибербезопасности».
О проведении этих киберучений было объявлено ещё 11 января. Тогда представители ЕС подчеркнули, что моделирование кибератак будет происходит на фоне опасений Евросоюза, что «Российская Федерация будет использовать различные виды агрессивных действий в отношении Украины, в том числе и кибератаки, направленные против западных стран».
Также в Евросоюзе уверены, что в их распоряжении сейчас есть различные инструменты для противодействия актам агрессии в киберпространстве и наказания виновных за них, но нет соответствующей инфраструктуры для эффективной координации совместного реагирования в случае крупных инцидентов информационной безопасности.
"Проведение киберучений позволяет выявить проблемные места в защите, оценить подготовку сотрудников и в целом проверить готовность организации к кибератаке. Также подобные учения позволяют ИБ-специалистам тренироваться в условиях, приближенным к реальности. Естественно, в рамках киберучений невозможно отыграть все сценарии, но в целом такая практика является полезной. По итогам учений готовятся методические рекомендации для организаций, на которые в дальнейшем могут опираться ИБ-специалисты на местах.
В отличие от войсковых учений, которые являются в первую очередь демонстрацией силы, киберучения – это прежде всего действия, направленные на укрепление киберобороны. Проведение таких учений никак не влияет на нашу страну и не противоречит российским политическим интересам. Также такого рода киберучения сами по себе не могут дискредитировать Россию. Привычка во всем винить «русских хакеров» в тренде уже полтора десятилетия, поэтому вряд ли данная ситуация каким-то образом скажется на имидже России. В отличие от реального воинского контингента, который вполне территориален и материален, хакерские атаки могут осуществляться из любой точки мира. В процессе киберучений невозможно имитировать враждебные действия какой-то конкретной страны. Тактика защиты не зависит от того, кто стоит за атакой и какие у него скрытые мотивы", — прокомментировал Александр Вураско, ведущий аналитик отдела выявления цифровых угроз Infosecurity.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
