Φανταστείτε την ακόλουθη σκηνή: Είναι μια κανονική ημέρα στο αεροδρόμιο. Ξαφνικά, τα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων παρουσιάζουν βλάβη συστήματος. Οι ταξιδιωτικές εφαρμογές για έξυπνα τηλέφωνα σταματάνε να λειτουργούν. Οι υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων δεν ανταποκρίνονται. Οι ταξιδιώτες δεν μπορούν ούτε να περάσουν τις αποσκευές τους από τον έλεγχο, ούτε να περάσουν οι ίδιοι από τους ελέγχους ασφαλείας. Υπάρχουν τεράστιες ουρές παντού. Στις οθόνες του αεροδρομίου όλες οι πτήσεις εμφανίζονται ακυρωμένες.
Για άγνωστους λόγους, η παραλαβή των αποσκευών έχει σταματήσει και πάνω από τις μισές πτήσεις πρέπει να παραμείνουν στο έδαφος. Μια ριζοσπαστική ομάδα φέρεται να έχει πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων. Έχει ήδη αναλάβει την ευθύνη για το συμβάν και χρησιμοποιεί διαύλους διάδοσης
προπαγάνδας για να απευθύνει έκκληση για δράση και να καλέσει περισσότερα άτομα να ακολουθήσουν τις ριζοσπαστικές ιδέες της.
Αυτό ήταν το έντονο σενάριο που έπρεπε να αντιμετωπίσουν 900 Ευρωπαίοι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο από 30 χώρες στις 6 και 7 Ιουνίου 2018, κατά τη διάρκεια της άσκησης «Cyber Europe 2018» (CE2018) — της πιο ώριμης άσκησης της ΕΕ για την ασφάλεια στον κυβερνοχώρο μέχρι σήμερα.
Η διήμερη άσκηση συντονίστηκε από τον ENISA, στην έδρα του, στην Αθήνα, στην Ελλάδα, ενώ οι συμμετέχοντες είτε παρέμειναν στο συνήθη χώρο εργασίας τους ή συγκεντρώθηκαν σε κέντρα αντιμετώπισης κρίσεων. Ο ENISA έλεγχε την άσκηση μέσω της πλατφόρμας ασκήσεων στον κυβερνοχώρο (Cyber Exercise Platform – CEP) που διαθέτει, η οποία παρέχει ένα «εικονικό σύμπαν» (ολοκληρωμένο περιβάλλον) για την προσομοίωση της πραγματικότητας, συμπεριλαμβανομένου υλικού συμβάντων, εικονικών ειδησεογραφικών ιστοσελίδων, διαύλων μέσων κοινωνικής δικτύωσης, ιστοσελίδων εταιρειών και ιστολογίων σχετικών με θέματα ασφάλειας.
Η άσκηση CE2018, η οποία διοργανώθηκε από τον οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο, τον ENISA, σε συνεργασία με αρχές και οργανισμούς από όλη την Ευρώπη, είχε σκοπό να επιτρέψει στην ευρωπαϊκή κοινότητα ασφάλειας στον κυβερνοχώρο να ενισχύσει περαιτέρω τις ικανότητές της στον εντοπισμό και την αντιμετώπιση απειλών μεγάλης κλίμακας, καθώς και να κατανοήσει καλύτερα την διασυνοριακή μετάδοση
συμβάντων.
Κυρίως, η άσκηση CE2018 εστίασε στην παροχή βοήθειας στις οργανώσεις για τη δοκιμή των εσωτερικών τους σχεδίων συνέχισης των δραστηριοτήτων και διαχείρισης κρίσεων, συμπεριλαμβανομένης της επικοινωνίας με τα μέσα ενημέρωσης σε περίπτωση κρίσης, ενισχύοντας παράλληλα τη συνεργασία μεταξύ δημόσιων και ιδιωτικών φορέων.
Το σενάριο αυτό περιλάμβανε πραγματικά τεχνικά και μη τεχνικά συμβάντα, εμπνευσμένα από την πραγματικότητα, τα οποία απαιτούσαν ανάλυση δικτύων και κακόβουλου λογισμικού, εγκληματολογική έρευνα, και στεγανογραφία. Τα συμβάντα που περιλαμβάνονταν στο σενάριο ήταν σχεδιασμένα έτσι ώστε να προκαλέσουν κρίση σε κάθε πιθανό επίπεδο: οργανωτικό, τοπικό, εθνικό και ευρωπαϊκό.
Η κ. Μαρίγια Γκαμπριέλ, επίτροπος Ψηφιακής Οικονομίας και Κοινωνίας, δήλωσε: «Η τεχνολογία προσφέρει αμέτρητες ευκαιρίες σε όλους τους τομείς της οικονομίας μας. πάρχουν όμως και κίνδυνοι για τις επιχειρήσεις μας και τους πολίτες μας. Η Ευρωπαϊκή Επιτροπή και τα κράτη μέλη πρέπει να συνεργαστούν και να εξοπλιστούν με τα αναγκαία εργαλεία για τον εντοπισμό των επιθέσεων στον κυβερνοχώρο και την προστασία των δικτύων και των συστημάτων. Έτσι, πριν από οκτώ χρόνια δημιουργήθηκε η άσκηση «Cyber Europe» του ENISA. Έχει εξελιχθεί σε μείζονα άσκηση ασφάλειας στον κυβερνοχώρο και έχει καταστεί εμβληματική εκδήλωση της ΕΕ, η οποία συγκεντρώνει εκατοντάδες ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο από ολόκληρη την Ευρώπη. Πρέπει να δώσουμε συνέχεια σε αυτή την επιτυχία και είμαι πεπεισμένη ότι μπορούμε να αναπτύξουμε περαιτέρω τους μηχανισμούς συνεργασίας της ΕΕ, ιδίως για την αντιμετώπιση συμβάντων μεγάλης κλίμακας στον κυβερνοχώρο.»
Ο καθηγητής δρ. Udo Helmbrecht, εκτελεστικός διευθυντής της ENISA, εξήγησε: «Κατά την τελευταία δεκαετία, ο τομέας των αερομεταφορών έχει κάνει ένα τεράστιο άλμα στην εξελισσόμενη εποχή της τεχνολογίας. Μπορούμε πλέον να απολαμβάνουμε τα οφέλη των εφαρμογών πλοήγησης, του διαδικτυακού ελέγχου των εισιτηρίων και του
αυτοματοποιημένου ελέγχου ασφαλείας των παραδιδόμενων αποσκευών. Η έξυπνη τεχνολογία εξοικονομεί χρόνο, χρήματα και καθιστά ευκολότερη τη ζωή των ταξιδιωτών. Ωστόσο, όπως εξελίσσεται η τεχνολογία, έτσι εξελίσσονται και οι απειλές στον κυβερνοχώρο. Μέσω εκδηλώσεων όπως η άσκηση Cyber Europe 2018, ο οργανισμός μας ενισχύει το επίπεδο της ασφάλειας στον κυβερνοχώρο εντός της ΕΕ. Η συνεργασία των ευρωπαϊκών χωρών και οργανισμών ως ενιαίας οντότητας είναι η σύγχρονη απόκριση στις απειλές στον
κυβερνοχώρο, οι οποίες δεν περιορίζονται από τα σύνορα. Εκ μέρους του ENISA και του προσωπικού της, θα ήθελα να συγχαρώ όλους όσους συμμετείχαν στην άσκηση Cyber Europe 2018».
Εν τέλει, οι συμμετέχοντες μπόρεσαν να περιορίσουν τα συμβάντα έγκαιρα και αποτελεσματικά. Αυτό δείχνει ότι ο ευρωπαϊκός τομέας της ασφάλειας στον κυβερνοχώρο έχει ωριμάσει κατά τα τελευταία χρόνια και οι φορείς είναι πολύ πιο προετοιμασμένοι. Ο ENISA και οι συμμετέχοντες σύντομα θα δώσουν συνέχεια στην άσκηση αναλύοντας
τις ενέργειες στις οποίες προέβησαν, προκειμένου να εντοπίσουν τομείς που επιδέχονται βελτίωση. Ο ENISA θα δημοσιεύσει τελική έκθεση σε εύθετο χρόνο.
Η άσκηση με μια ματιά
Συμμετέχουσες χώρες: 30 — Αυστρία, Βέλγιο, Βουλγαρία, Κροατία, Κύπρος, Τσεχική Δημοκρατία, Δανία, Εσθονία, Φινλανδία, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Ιρλανδία, Ιταλία, Λετονία, Λιθουανία, Λουξεμβούργο, Μάλτα, Κάτω Χώρες, Νορβηγία, Πολωνία, Πορτογαλία, Ρουμανία, Σλοβακία, Σλοβενία, Ισπανία, Σουηδία, Ελβετία, Ηνωμένο Βασίλειο
Συμμετέχοντες φορείς: 300
Αριθμός συμμετεχόντων: περισσότεροι από 900 επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο
Αριθμός στοιχείων που εισήχθησαν στο σενάριο: 23 222