Europese bestrijding cyberterreur schiet tekort
Gepubliceerd: Maandag 8 november 2010
Auteur: Tonie van Ringelestijn
Een Europese oefening tegen cyberterreur toont gebreken aan in de bestrijding van internetaanvallen. Communicatie en procedures schieten tekort.
Het Europese cybersecurity-orgaan ENISA concludeert dat er een noodzaak is voor betere communicatie en procedures om cyberterreur te bestrijden. Volgens die organisatie zijn er diverse punten waarop verbetering nodig is. Het noemt die concrete punten echter nog niet. Een volledige mediabriefing volgt aankomende woensdag (10 november). Een volledig rapport over de cyberwar-oefening komt begin komend jaar uit.
Alleen overheid
Aan de oefening, Cyber Europe 2010, hebben 150 experts van 70 overheidsinstanties in 22 landen deelgenomen. Deelnemers waren onder meer de diverse landelijke Computer Emergency Response Teams, ministeries, nationale toezichthouders en andere autoriteiten. De private sector is bewust niet betrokken, om de complexiteit van de oefening niet verder te verhogen, aldus de FAQ (pdf) over deze cyberwaroefening.
Voor de EU-brede proef hebben de deelnemende overheidsinstanties 320 gesimuleerde incidenten behandeld. Die omvatten hackpogingen op kritieke online-dienstverlening en het uitvallen van internet. De oefening moet lidstaten voorbereiden op grootschalige en steeds betere aanvallen via internet.
Leren en aanpassen
Vertegenwoordigers van acht landen traden op als waarnemers. De operatie werd geleid vanuit het Griekse Athene. ENISA zegt dat de oefening een mogelijkheid bood voor het verbeteren van procedures voor het beschermen van kritieke infrastructurele systemen.
"Lidstaten moeten nu de bevindingen analyseren en hun beleid er op aanpassen zodat de communicatiekanalen en de procedure worden verbeterd", aldus ENISA-directeur Udo Helmbrecht.
Ook nationale oefeningen
De Europese oefening lijkt op vergelijkbare cyberwarproeven in de Verenigde Staten. Een daarvan is operatie Cyber Storm, die voor het eerst in 2006 plaatsvond. Volgens ENISA doen EU-lidstaten er goed aan om hun eigen nationale cyber-security oefeningen regelmatig uit te voeren.
Nederland heeft in september ook meegedaan aan een andere internationale oefening tegen cyberterreur. Die Amerikaanse oefening, genaamd Cyber Storm III, werd uitgevoerd door landen die lid zijn van het International Watch en Warning Network (IWWN).
