KGM châu Âu 2012: Các chính phủ và giới công nghiệp diễn tập chung

05 October 2012, 10:19

Theo:http://www.h-online.com/security/news/item/Cyber-Europe-2012-Governments-and-industry-run-joint-exercise-1724050.html

Bài được đưa lênInternet ngày: 05/10/2012

Lờingười dịch: Sau cuộc diễn tập về an ninh KGM toàn châuÂu lần thứ nhất năm 2010, năm nay 25 nước thành viêncủa EU lại tổ chức diễn tập an ninh KGM. “Nhữngngười tham gia đã đối mặt với khoảng 1.200 vụ việckhác nhau, bao gồm đang bị ném bom với khoảng 30.000 thư.Trong một cuộc tấn công thực tế, hàng triệu công dânvà các công ty khắp châu Âu có thể bị ảnh hưởng vìnhững phá hoại lớn, được Ủy ban cảnh báo, bổsung thêm rằng nền kinh tế của EU có thể hứng chịuthiệt hại hàng triệu euro do cuộc tấn công gây ra”.

Như một phần củadiễn tập ứng cứu khẩn cấp năm 2012 về không gian mạng(KGM) của châu Âu, khoảng 400 chuyên gia từ nhiều ngânhàng, các công ty truyền thông chính và các nhà cung cấpdịch vụ Internet, cũng như các cơ quan chính phủ từ 25nước thành viên EU, đã thể hiện cách mà họ chuẩn bịtốt về phòng thủ KGM. Trong mô phỏng hôm thứ năm, họđã đối đầu với một cuộc tấn công từ chối dịchvụ phân tán DDoS. Theo thông cáo báo chí từ Mạng của Cơquann An ninh Thông tin châu Âu ENISA, cơ quan hỗ trợ nềntảng diễn tập cùng với dịch vụ khoa học nội bộ củaỦy ban châu Âu EC, kịch bản kết hợp với “vài mốiđe dọa thực tế về mặt kỹ thuật”.

Nhữngngười tham gia đã đối mặt với khoảng 1.200 vụ việckhác nhau, bao gồm đang bị ném bom với khoảng 30.000 thư.Trong một cuộc tấn công thực tế, hàng triệu công dânvà các công ty khắp châu Âu có thể bị ảnh hưởng vìnhững phá hoại lớn, được Ủy ban cảnh báo, bổ sungthêm rằng nền kinh tế của EU có thể hứng chịu thiệthại hàng triệu euro do cuộc tấn công gây ra.

Ủy viên hội đồngEU Neelie Kroes, người có trách nhiệm về Chương trìnhnghị sự Số của EU, đã nói rằng lần này, cuộc diễntạp cũng bao gồm cả các doanh nghiệp. “Sự hợp tácnày là cơ bản được đưa ra việc gia tăng phạm vi vàsự phức tạp của các cuộc tấn công KGM”, Ủy viênhội đồng nói. “Làm việc cùng nhau ở mức châu Âu đểgiữ cho Internet và cấc hạ tầng cơ bản khác chạy đượclà tất cả những gì cuộc diễn tập hôm nay làm”.

Chiếndịch này dựa vào cuộc diễn tập có được trong cuộcdiễn tập lần thứ nhất ở dạng này từng diễn ra vàonăm 2010. Giám đốc điền hành của ENISA, UdoHelmbrecht, đã công bố sau diễn tập rằng, dù một loạtyếu kém khác nhau đã được xác định, đã không có lýdo thực tiễn nào cho sự lo lắng. Helmbrecht đã nói rằngviệc đưa rất nhiều người tham gia với hầu hết cáctrách nhiệm khác nhau tới một cái bàn từng là mộtthành công to lớn trong bản thân nó. Theo lãnh đạo này,cuộc diễn tập hôm thứ năm là để cải thiện sự đànhồi của các mạng thông tin sống còn và được nhằmvào việc kiểm thử các cơ chế và thủ tục hiện hànhđể tìm ra các cách thức có hiệu quả hơn phản ứnglại với các vụ việc KGM phạm vi rộng.

Aspart of the Cyber Europe 2012 emergency drill, around 400 expertsf-rom major banks, telecommunications companies and internet serviceproviders, as well as government institutions f-rom 25 EU memberstates, demonstrated how well prepared they are in terms of cyberdefence. During the simulation on Thursday, they were confronted witha DDoS (Distributed Denial of Service) attack. According to a pressrelease f-rom the European Network and Information Security Agency(ENISA),which supports the exercise platform together with the EuropeanCommission's in-house science service, the scenario combines "severaltechnically realistic threats".

Participantswere confronted with around 1,200 separate incidents, including beingbombarded with around 30,000 emails. In a real attack, millions ofcitizens and companies across Europe could be affected by majordisruptions, warned the Commission, adding that the EU economy couldsuffer millions of euros of damage as a result.

EUCommissioner Neelie Kroes, who is responsible for the EU's DigitalAgenda, reportedthat this time, the exercise also included businesses. "Thiscooperation is essential given the growing scale and sophisticationof cyber attacks", said the Commissioner. "Working togetherat European level to keep the internet and other essentialinfrastructures running is what today's exercise is all about."

Thecampaign is based on the experience gained during the first exerciseof this kind, which took place in 2010. The Executive Director ofENISA, Udo Helmbrecht, announced after the exercise that, althoughvarious weaknesses had been identified, there was no real reason forconcern. Helmbrecht said that bringing so many participants with themost varied responsibilities to one table was a big success initself. According to the executive, Thursday's exercise was aboutimproving the resilience of critical information networks and wasaimed at testing existing mechanisms and procedures to find moreeffective ways of handling large-scale cyber incidents.

(StefanKrempl / fab)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com