4 ноября в Европейском союзе проходили первые "киберучения" – Cyber Europe 2010. В ходе симуляции глобальной кибератаки проверяется способность государств-участниц ЕС реагировать на потерю связи между критическими объектами инфраструктуры е-управления, расположенными в разных странах, сообщает пресс-служба Еврокомиссии.
Фактически представителям ответственных министерств и ведомств в государствах ЕС нужно продемонстрировать свою способность к поиску обходных путей и умение восстанавливать нарушенную или сильно затрудненную связь, да еще и в условиях, когда коммуникации с коллегами затруднены или невозможны.
Эксперты отмечают, что Cyber Europe 2010 – это не что иное, как попытка моделирования глобальной DDoS-атаки на критически важные элементы системы е-управления ЕС. Атаке точно такого же типа весной 2007 года подверглась Эстония. Тогда в течение нескольких дней из-за непрекращающегося потока огромного количества бессмысленных запросов оказались недоступными крупнейшие электронные банки, официальные сайты и системы, оказывающие электронные услуги населению.
Сегодняшние учения организованы странами-участницами ЕС совместно с Европейским агентством по сетевой и информационной безопасности (European Network and Information Security Agency – ENISA) и Объединенным научным центром Европейской комиссии (Joint Research Centre – JRC).
Если для Европейского союза это первые столь крупномасштабные учения, в которых так или иначе (хотя бы в качестве наблюдателя) принимают участие все страны ЕС, то США успели трижды протестировать свою кибероборону. В ходе последних учений, которые прошли в США 30 сентября под кодовым названием Cyber Storm III, было проверено порядка полутора тысяч различных типов киберугроз, начиная от массой рассылки спама с вирусами и DDoS-атак на отдельные серверы государственных учреждений и заканчивая попытками подменить DNS-серверы и заменить сертификаты, использующиеся для аутентификации в государственных системах. В отличие от предыдущих "кибербурь" (и нынешних европейских учений Cyber Europe 2010), которые проходили в 2006 и 2008 годах, спецслужбы США пытались имитировать действия злоумышленников, действующих аккуратно и своей целью ставящих нарушить коммуникации и "внедриться" в проверенные каналы связи между государственными структурами.