Echte incidenten tijdens Europese cyberoefening
Tijdens de grootste gesimuleerde cyberaanval op Europese netwerken ooit, kregen verschillende landen met echte incidenten te maken. Dat meldt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Vorige week simuleerden honderden beveiligingsexperts uit de EU een cyberaanval tegen banken, telecombedrijven en overheden. De oefening was bedoeld om te kijken hoe goed de instanties tegen dit soort aanvallen beschermd zijn.
Tijdens Cyber Europe 2012, zoals de simulatie heet, werden 400 deskundigen van grote financiële instellingen, telecombedrijven, internetproviders alsmede lokale en nationale overheden in heel Europa met meer dan 1200 afzonderlijke cyberincidenten geconfronteerd.
Incidenten
Voor sommige landen en organisaties was het meer dan een oefening. Een aantal landen kreeg namelijk met echte incidenten te maken. Om welke landen het gaat en wat voor incidenten laat ENISA niet weten. De organisatie zal voor het einde van dit jaar een volledig rapport publiceren, maar stelt nu al dat de oefening een succes was.
Zo werd er frequent informatie tussen de publieke en private organisaties uitgewisseld. Ook de deelname van de private sector werd als een uitstekende toevoeging gezien, mede omdat het grootste deel van de kritieke infrastructuur in handen van de private sector is.
Bij deze simulatie-oefening wordt er een gesloten systeem gebruikt om de kenmerken en prestaties van daadwerkelijke kritieke informatie-infrastructuren na te bootsen. Er is geen echte infrastructuur bij betrokken.
Of de opzet van de simulatie bleek niet helemaal waterdicht, dat kan ook nog.
Tuurlijk, en zo kan je er alles bijverzinnen wat je wilt. Of je redenering ook maar iets met de werkelijkheid van doen heeft is natuurlijk een geheel andere vraag.
"Waren dat echte incidenten van aanvallers die er niet bij hoorden en die nu ineens opvielen, of gingen er dingen stuk die kennelijk nooit eerder getest waren?"
Of waren het real-life scenario's waarbij binnen het kader van de oefening aanvallen werden uitgevoerd, en waarbij helemaal niets (onbedoeld) kapot ging ? Grappig altijd die insinuaties, want het enige wat ik lees in dit artikel is dat de oefening niet alleen op papier / tabletop was, maar ook real life onderdelen had.
"Het is nogal holle aandachttrekkerij van ENISA op deze manier."
Het is vrij logisch dat niet alle details vrijgegeven worden, zowel vanwege de gevoeligheid van sommige van die informatie, als ook uit het oog van vertrouwelijkheid. ENISA kan de informatie die jij graag wilt hebben helemaal niet vrijgeven zonder het schenden van de vertrouwelijkheid richting deelnemers in deze oefeningen.
Verwacht je dat wanneer in het kader van de oefening aanvallen worden uitgevoerd op systemen van Defensie, of van private bedrijven, er vervolgens door ENISA informatie over deze interne componenten van deze organisaties naar buiten wordt gebracht ?
Indien ze dat doen, dan zullen deze oefeningen heel snel voltooid verleden tijd zijn, want dan zal niemand meer vertrouwen hebben in de integriteit van de medewerkers van ENISA.
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
