KGM châu Âu 2012: Các chính phủ và giới công nghiệp diễn tập chung

Cyber Europe 2012: Governments and industry run joint exercise

05 October 2012, 10:19

Theo: http://www.h-online.com/security/news/item/Cyber-Europe-2012-Governments-and-industry-run-joint-exercise-1724050.html

Bài được đưa lên Internet ngày: 05/10/2012

Lời người dịch: Sau cuộc diễn tập về an ninh KGM toàn châu Âu lần thứ nhất năm 2010, năm nay 25 nước thành viên của EU lại tổ chức diễn tập an ninh KGM. “Những người tham gia đã đối mặt với khoảng 1.200 vụ việc khác nhau, bao gồm đang bị ném bom với khoảng 30.000 thư. Trong một cuộc tấn công thực tế, hàng triệu công dân và các công ty khắp châu Âu có thể bị ảnh hưởng vì những phá hoại lớn, được Ủy ban cảnh báo, bổ sung thêm rằng nền kinh tế của EU có thể hứng chịu thiệt hại hàng triệu euro do cuộc tấn công gây ra”.

Như một phần của diễn tập ứng cứu khẩn cấp năm 2012 về không gian mạng (KGM) của châu Âu, khoảng 400 chuyên gia từ nhiều ngân hàng, các công ty truyền thông chính và các nhà cung cấp dịch vụ Internet, cũng như các cơ quan chính phủ từ 25 nước thành viên EU, đã thể hiện cách mà họ chuẩn bị tốt về phòng thủ KGM. Trong mô phỏng hôm thứ năm, họ đã đối đầu với một cuộc tấn công từ chối dịch vụ phân tán DDoS. Theo thông cáo báo chí từ Mạng của Cơ quann An ninh Thông tin châu Âu ENISA, cơ quan hỗ trợ nền tảng diễn tập cùng với dịch vụ khoa học nội bộ của Ủy ban châu Âu EC, kịch bản kết hợp với “vài mối đe dọa thực tế về mặt kỹ thuật”.

Những người tham gia đã đối mặt với khoảng 1.200 vụ việc khác nhau, bao gồm đang bị ném bom với khoảng 30.000 thư. Trong một cuộc tấn công thực tế, hàng triệu công dân và các công ty khắp châu Âu có thể bị ảnh hưởng vì những phá hoại lớn, được Ủy ban cảnh báo, bổ sung thêm rằng nền kinh tế của EU có thể hứng chịu thiệt hại hàng triệu euro do cuộc tấn công gây ra.

Ủy viên hội đồng EU Neelie Kroes, người có trách nhiệm về Chương trình nghị sự Số của EU, đã nói rằng lần này, cuộc diễn tạp cũng bao gồm cả các doanh nghiệp. “Sự hợp tác này là cơ bản được đưa ra việc gia tăng phạm vi và sự phức tạp của các cuộc tấn công KGM”, Ủy viên hội đồng nói. “Làm việc cùng nhau ở mức châu Âu để giữ cho Internet và cấc hạ tầng cơ bản khác chạy được là tất cả những gì cuộc diễn tập hôm nay làm”.

Chiến dịch này dựa vào cuộc diễn tập có được trong cuộc diễn tập lần thứ nhất ở dạng này từng diễn ra vào năm 2010. Giám đốc điền hành của ENISA, Udo Helmbrecht, đã công bố sau diễn tập rằng, dù một loạt yếu kém khác nhau đã được xác định, đã không có lý do thực tiễn nào cho sự lo lắng. Helmbrecht đã nói rằng việc đưa rất nhiều người tham gia với hầu hết các trách nhiệm khác nhau tới một cái bàn từng là một thành công to lớn trong bản thân nó. Theo lãnh đạo này, cuộc diễn tập hôm thứ năm là để cải thiện sự đàn hồi của các mạng thông tin sống còn và được nhằm vào việc kiểm thử các cơ chế và thủ tục hiện hành để tìm ra các cách thức có hiệu quả hơn phản ứng lại với các vụ việc KGM phạm vi rộng.

As part of the Cyber Europe 2012 emergency drill, around 400 experts from major banks, telecommunications companies and internet service providers, as well as government institutions from 25 EU member states, demonstrated how well prepared they are in terms of cyber defence. During the simulation on Thursday, they were confronted with a DDoS (Distributed Denial of Service) attack. According to a press release from the European Network and Information Security Agency (ENISA), which supports the exercise platform together with the European Commission's in-house science service, the scenario combines "several technically realistic threats".

Participants were confronted with around 1,200 separate incidents, including being bombarded with around 30,000 emails. In a real attack, millions of citizens and companies across Europe could be affected by major disruptions, warned the Commission, adding that the EU economy could suffer millions of euros of damage as a result.

EU Commissioner Neelie Kroes, who is responsible for the EU's Digital Agenda, reported that this time, the exercise also included businesses. "This cooperation is essential given the growing scale and sophistication of cyber attacks", said the Commissioner. "Working together at European level to keep the internet and other essential infrastructures running is what today's exercise is all about."

The campaign is based on the experience gained during the first exercise of this kind, which took place in 2010. The Executive Director of ENISA, Udo Helmbrecht, announced after the exercise that, although various weaknesses had been identified, there was no real reason for concern. Helmbrecht said that bringing so many participants with the most varied responsibilities to one table was a big success in itself. According to the executive, Thursday's exercise was about improving the resilience of critical information networks and was aimed at testing existing mechanisms and procedures to find more effective ways of handling large-scale cyber incidents.

(Stefan Krempl / fab)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com