Στις 6 και 7 Ιουνίου διεξήχθη η 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων σε ευρείας κλίμακας.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε Ευρωπαϊκό επίπεδο για τη βελτίωση της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης  μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων. Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου. Βασική προϋπόθεση του σεναρίου  ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων οι οποίες επηρέασαν το σύνολο των Ευρωπαϊκών χωρών, καθώς  και άλλα τρίτα Κράτη.

Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Το Cyber Europe 2018 έχει τρεις κύριους στόχους:

  1. Τη δοκιμή των διαδικασιών συνεργασίας σε επίπεδο Ευρωπαϊκής Ένωσης, την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης των υφιστάμενων μηχανισμών, των διαδικασιών και της ροής πληροφοριών για τη συνεργασία των δημόσιων αρχών στην Ευρώπη,
  2. Να δοθούν ευκαιρίες για τα κράτη-μέλη να δοκιμάσουν τις εθνικές διαδικασίες συνεργασίας σε κατάσταση διεθνούς κρίσης,
  3. Την εκπαίδευση του προσωπικού για απόκτηση ικανοτήτων και την ενίσχυση των δυνατοτήτων ανταπόκρισης σε συμβάντα μεγάλης κλίμακας σε εθνικό και Ευρωπαϊκό επίπεδο.

Η Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, την υλοποίηση της οποίας συντονίζει η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), περιέχει αριθμό δράσεων που αφορούν τη συνεργασία σε εθνικό και διεθνές επίπεδο.  Συγκεκριμένη δράση, αφορά την ενεργή συμμετοχή της Κύπρου σε μεγάλης κλίμακας ασκήσεις για κρίσεις στον κυβερνοχώρο.  Η Αρχή Ψηφιακής Ασφάλειας (και προηγουμένως το ΓΕΡΗΕΤ) είχε ενεργή εμπλοκή σε όλες τις φάσεις προγραμματισμού της άσκησης στο Ευρωπαϊκό επίπεδο.  Οι συμμετέχοντες στην άσκηση οι οποίοι προέρχονται από το δημόσιο, αλλά και από τον ιδιωτικό τομέα, έτυχαν κατάλληλης εκπαίδευσης, και δόθηκε ιδιαίτερη έμφαση στις διαδικασίες χειρισμού μιας κρίσης στον κυβερνοχώρο και της αποτελεσματικής συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα.

Το σενάριο της άσκησης περιλάμβανε ρεαλιστικά τεχνικά και μη τεχνικά συμβάντα, εμπνευσμένα από την πραγματικότητα, τα οποία απαιτούσαν ανάλυση δικτύων και κακόβουλου λογισμικού, δικανική έρευνα, και στεγανογραφία. Τα συμβάντα που περιλαμβάνονταν στο σενάριο ήταν σχεδιασμένα έτσι ώστε να προκαλέσουν κρίση σε κάθε πιθανό επίπεδο: οργανωτικό, τοπικό, εθνικό και ευρωπαϊκό.

Ενώ η Κύπρος, από το 2010, είχε συμμετάσχει και σε προηγούμενες πανευρωπαϊκές αυτού του τύπου, η φετινή άσκηση ήταν στην οποία συμμετέχει με την ενεργή εμπλοκή του νεοσύστατου Εθνικού CSIRT (Computer Security Incident Response Team).  Η μεγάλη αυτή άσκηση έδωσε την ευκαιρία  στο Εθνικό CSIRT να αξιολογήσει τις διαδικασίες του σε όλα τα επίπεδα κρισιμότητας (από απλή διαχείριση περιστατικού μέχρι και το επίπεδο κρίσης), και διαφάνηκε η πρόοδος που έχει επιτευχθεί τους τελευταίου εφτά μήνες, στην ανάπτυξη ικανοτήτων και στην επιχειρησιακή ετοιμότητα της υπηρεσίας.  Σημειώνεται επίσης ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης του Εθνικού CSIRT, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας  συμβάντα στον κυβερνοχώρο.

Η συμμετοχή της Κύπρου στην άσκηση θεωρείται επιτυχημένη και αυτό οφείλεται στην άριστη συνεργασία μεταξύ των εμπλεκομένων οργανισμών.  Στην άσκηση συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (συμπεριλαμβανομένου του Εθνικού CSIRT), το Τμήμα Πολιτικής Αεροπορίας, η CYTA και η Hermes Airports.  Η στενή και αποτελεσματική συνεργασία που αναπτύσσεται στα πλαίσια των συγκεκριμένων ασκήσεων θεωρείται ύψιστης σημασίας για την αντιμετώπιση μεγάλων περιστατικών στον κυβερνοχώρο και τα αποτελέσματα της άσκησης δείχνουν ότι η Κύπρος βρίσκεται σε καλό δρόμο όσο αφορά την προετοιμασία και αντιμετώπιση απειλών στον κυβερνοχώρο.

Η Αρχή Ψηφιακής Ασφάλειας προσδοκεί στην εδραίωση των ασκήσεων σε αυτό τον πολύ σημαντικό τομέα, τόσο σε εθνικό όσο και σε Ευρωπαϊκό επίπεδο, με την ανάλογη αύξηση των συμμετεχόντων σε εθνικό επίπεδο.  Περισσότερες πληροφορίες για την άσκηση Cyber Europe 2018, είναι διαθέσιμα στο https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme/cyber-europe-2018.