Ciberataque simulado une peritos de segurança da UE e dos EUA

A primeira simulação conjunta de cibersegurança entre a União Europeia e os Estados Unidos da América abordou ameaças da vida real.

Quase 100 especialistas em computação de 16 países europeus lutaram para evitar ciberataques sérios sobre as agências de segurança da União Europeia e centrais energéticas como parte de um exercício simulado esta quinta-feira.
O evento, Cyber Atlantic 2011, foi o primeiro exercício conjunto de cibersegurança entre a UE e os EUA, com a encenação de dois cenários. O primeiro foi uma ameaça persistente avançada (APT) para extrair e publicar informações secretas online de agências de cibersegurança dos estados membros da UE.
Especialistas em segurança da agência de segurança de redes e informação da Europa (ENISA), dizem que este tipo de ataque é possível numa situação do mundo real. “É típico do tipo de ameaça externa, embora não seja baseado em qualquer situação específica. Escolhemos ameaças que pensamos serem reais, e não facilitámos a nossa vida ao escolher ataques que são fáceis de repelir”, explicou o porta-voz da ENISA, Graeme Cooper.
A segunda simulação centrou-se na interrupção de sistemas de controlo de supervisão e aquisição de dados (SCADA) em infra-estruturas de geração de electricidade. Esta ameaça está a ser levada muito a sério pelas autoridades da UE, particularmente à luz das alegações de que o grupo de hackers Anonymous tentou infiltrar-se em centrais energéticas francesas e pelo ataque generalizado do Stuxnet a instalações nucleares iranianas.
Mais de 20 países da UE estiveram envolvidos no exercício, 16 deles activamente, com a Comissão Europeia a garantir um alto nível de direcção e o Departamento de Segurança Interna dos EUA também a dar suporte às equipas de emergência nacionais participantes. O objectivo do evento é explorar a forma como a UE e os EUA se podem envolver e cooperar no caso de ataques virtuais às suas infra-estruturas de informação crítica, e segue o primeiro teste de stress de cibersegurança pan-europeu, o Cyber Europe 2010, realizado no ano passado.
As lições aprendidas com o Cyber Atlantic 2011 serão usadas para planear futuros ciberexercícios conjuntos entre a UE e os EUA.
“Precisamos de fazer mais para compreender a forma como as coisas funcionam. Concentrámo-nos no lado das TI, obviamente, mas também há questões mais amplas sobre o que acontece se dados sensíveis de segurança forem roubados. Isso é paralelo a segurar os sistemas de TI e ao combate a atacantes e malware”, disse Cooper.


Tags


Deixe um comentário

O seu email não será publicado