Cyber Europe 2012 Belangrijkste bevindingen en aanbevelingen
December 2012
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen s
Dankbetuiging Belangrijkste bevindingen en aanbevelingen s Enisa bedankt alle personen en organisaties die aan deze oefening hebben meegewerkt. Onze dank gaat met name uit naar de planners, nationale monitoren en moderatoren van de oefening.
Over Enisa Het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa) is een expertisecentrum voor netwerk- en informatiebeveiliging voor de EU, haar lidstaten, het bedrijfsleven en de burgers van Europa. Enisa werkt met deze groepen samen om te komen tot adviezen en aanbevelingen met betrekking tot goede praktijken in informatiebeveiliging. Het helpt de EU-lidstaten bij de tenuitvoerlegging van relevante EU-wetgeving en werkt aan de verbetering van de veerkracht van Europa’s kritieke informatie-infrastructuren en -netwerken. Enisa streeft ernaar de bestaande expertise in de EU-lidstaten te vergroten door de ontwikkeling te ondersteunen van grensoverschrijdende gemeenschappen die zich bezighouden met de verbetering van netwerk- en informatiebeveiliging in de EU. Meer informatie over Enisa en zijn werkzaamheden is te vinden op www.enisa.europa.eu. Volg ons op Facebook Twitter LinkedIn Youtube en via RSS feeds
Projectteam Enisa Panagiotis TRIMINTZIOS, Enisa Razvan GAVRILA, Enisa Maj Ritter Klejnstrup, Enisa
Contactgegevens Indien u vragen hebt over dit verslag, of meer wilt weten over het veerkrachtprogramma, gebruikt u dan het volgende contactadres: resilience at enisa.europa.eu
Juridische mededeling Deze publicatie is een weerslag van de opvattingen en interpretaties van de auteurs en de redacteuren, tenzij anders aangegeven. Deze publicatie mag niet worden gezien als een juridische actie van Enisa of de Enisa-organen, tenzij vastgesteld overeenkomstig Enisa-verordening (EG) nr. 460/2004, laatstelijk gewijzigd bij Verordening (EU) nr. 580/2011. Deze publicatie geeft niet noodzakelijkerwijs de jongste stand van zaken aan en kan van tijd tot tijd door Enisa worden bijgewerkt. Als bron fungerende derden worden op gepaste wijze aangehaald. Enisa is niet verantwoordelijk voor de inhoud van externe bronnen, zoals de in deze uitgave genoemde websites. Deze publicatie is uitsluitend voor informatiedoeleinden bedoeld en moet kosteloos ter beschikking worden gesteld. Noch Enisa, noch enig persoon handelend namens Enisa is aansprakelijk voor de wijze waarop de informatie in deze uitgave wordt gebruikt. Reproductie is toegestaan mits de bron wordt vermeld. © Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa), 2012
IS Key Fin din gs an d Rec om me nd ati ons
II
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen
Inhoud
Belangrijkste bevindingen en aanbevelingen
Over Cyber Europe 2012 ............................................................................................................................ 4 De planning ............................................................................................................................................ 5 Het scenario ........................................................................................................................................... 5 De actoren ............................................................................................................................................. 6 Media-aandacht..................................................................................................................................... 6 Belangrijkste bevindingen .......................................................................................................................... 7 Samenwerking op nationaal niveau ...................................................................................................... 7 Samenwerking op internationaal niveau............................................................................................... 8 Cyberoefeningen ................................................................................................................................... 8 Aanbevelingen ........................................................................................................................................... 8
4
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen
Belangrijkste bevindingen en aanbevelingen
Over Cyber Europe 2012
Op 4 oktober 2012 deden meer dan 500 professionals op het gebied van cyberveiligheid in heel Europa mee aan Cyber Europe 2012, de tweede pan-Europese cyberoefening. Met de oefening werd voortgebouwd op veelomvattende activiteiten op zowel nationaal als Europees niveau, gericht op de verbetering van de veerkracht van kritieke informatie-infrastructuren. Cyber Europe 2012 was een mijlpaal in het streven naar een betere samenwerking tijdens, paraatheid voor en respons op cybercrises in heel Europa. In 2009 publiceerde de Europese Commissie een mededeling over bescherming van kritieke informatie-infrastructuur: “Europa beschermen tegen grootschalige cyberaanvallen en verstoringen: verbeteren van de paraatheid, beveiliging en veerkracht” (COM/2009/149). Deze mededeling gaf de aanzet tot de eerste pan-Europese cyberoefening, die plaatsvond op 4 november 2010. De Europese Commissie ging verder met haar digitale agenda voor Europa (2010) en haar mededeling uit 2011: “Bereikte resultaten en volgende stappen: naar mondiale cyberveiligheid” (COM/2011/163). Hierop voortbouwend is Cyber Europe 2012 veelomvattender geworden qua reikwijdte, schaal en complexiteit. Cyber Europe 2012 had drie doelen: 1. de
effectiviteit en schaalbaarheid testen van de mechanismen, procedures en informatiestromen ten behoeve van de samenwerking van overheidsinstanties in Europa;
2. de samenwerking tussen publieke en private belanghebbenden in Europa verkennen; 3. hiaten en problemen aan het licht brengen die een effectievere aanpak van grootschalige cyberincidenten in Europa in de weg staan. Aan de oefening werd deelgenomen door 29 lidstaten van de EU (Europese Unie) en de EVA (Europese Vrijhandelsassociatie): 25 landen participeerden actief, terwijl de andere vier als waarnemers bij de oefening betrokken waren. Bovendien deden ook diverse EU-instellingen mee. Al met al namen 339 organisaties aan de oefening deel, vertegenwoordigd door 571 personen. Naar aanleiding van een van de belangrijke aanbevelingen van Cyber Europe 2010 werd aan deze oefening ook meegedaan door partijen uit het bedrijfsleven. Private partijen en overheidsinstanties werkten op nationaal niveau samen, terwijl er tussen overheidsinstanties ook grensoverschrijdend werd samengewerkt. De meerderheid van de actoren (88%) was positief over de oefening (zie figuur 1).
Nationale en internationale cyberoefeningen
5
Belangrijkste bevindingen en aanbevelingen Nationale en internationale cyberoefeningen Figuur 1: tevredenheid van de actoren English Did you value participating in Cyber Europe as a player? Yes To some extent No Non-assessable
Dutch Vond u het de moeite waard als actor deel te nemen aan Cyber Europe? Ja Enigszins Nee Weet niet
De planning Cyber Europe 2012 werd georganiseerd door het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa), met technische ondersteuning van het Gemeenschappelijk Centrum voor Onderzoek (JRC) van de Europese Commissie. Bij de planning van de oefening waren vertegenwoordigers van alle 25 deelnemende landen en de instellingen van de Europese Unie betrokken. Het planningsproces vond plaats in meerdere workshops.
Het scenario Het oefeningsscenario draaide om grootschalige cyberincidenten in Europa, waardoor alle deelnemende landen waren getroffen. Fictieve tegenstanders voerden gezamenlijk een massale cyberaanval tegen Europa uit, vooral door middel van DDoS-aanvallen (Distributed Denial of Service) op publieke elektronische diensten. Het ging hierbij om e-overheid en financiële diensten (e-banking e.d.). De cyberincidenten vormden een probleem voor de deelnemers uit de publieke en de particuliere sectoren, waardoor er behoefte was aan grensoverschrijdende samenwerking. De actoren ontvingen via e-mail informatie over het scenario en moesten samenwerken door met gebruikmaking van standaardprocedures en -structuren de situatie te beoordelen en maatregelen overeen te komen. Figuur 2 toont het grote aantal e-mails dat tijdens de oefening is verstuurd.
Figuur 2: English E-mail Injects – CE 2012
tijdens
de
oefening verstuurde Dutch Verstuurde e-mails – CE 2012
e-mails
6
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen
E-mail
Belangrijkste bevindingen en aanbevelingen E-mail
De actoren
Bij het oefeningsscenario waren veel verschillende actoren betrokken. In totaal deden 571 personen uit 339 organisaties in Europa mee aan de oefening. Aan de oefening namen 25 landen deel, alsmede de instellingen van de Europese Unie. De deelnemende organisaties kwamen uit de volgende groepen: de agentschappen en organisaties die zich bezighouden met cyberveiligheid, de betrokken ministeries, de beheerders van e-overheidsdiensten, financiële instellingen en internet-serviceproviders (ISP’s) en telecombedrijven. Hoe de actoren verdeeld zijn is te zien in Figuur 3.
Figuur 3: verdeling van de organisaties die actief deelnamen aan CE2012 English Cyber-Security Institutions/CERTs eGov Institutions Financial Institutions ISP/Telecom operators
Dutch Cyberveiligheidsinstellingen/CERT’s e-overheidsinstanties Financiële instellingen ISP’s/telecombedrijven
Media-aandacht Cyber Europe 2012 trok wereldwijd veel aandacht van de media. Er zijn meer dan 600 artikelen over gepubliceerd in 19 talen. In veel artikelen werd Neelie Kroes, vicevoorzitter van de Europese Commissie en verantwoordelijk voor de Digitale Agenda, geciteerd: “De kern van de oefening die vandaag wordt gehouden, is samenwerking op Europees niveau om ervoor te zorgen dat het internet en andere essentiële infrastructuur overeind blijft.”
Bovendien werd Cyber Europe 2012 in meer dan zes talen genoemd in de sociale media. De compilatie in onderstaande afbeelding toont enkele van de gepubliceerde artikelen over Cyber Europe 2012.
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen Nationale en internationale cyberoefeningen
Belangrijkste bevindingen Cyber Europe 2012 gaf aanleiding tot een aantal belangrijke bevindingen betreffende samenwerking op zowel nationaal als internationaal niveau en betreffende cyberoefeningen, waarvan hieronder een overzicht volgt.
Samenwerking op nationaal niveau •
De deelnemende landen namen de cyberincidenten zeer ernstig en reageerden op de problemen door hun nationale crisisresponscellen in hogere staat van paraatheid te brengen en/of nationale crisisstructuren te activeren.
•
Tijdens de oefening werd er op nationaal niveau veel door publieke en private actoren samengewerkt en werd er veelvuldig informatie uitgewisseld.
•
Sommige landen liepen aan tegen problemen in het besluitvormingsproces binnen het crisisbeheer, al was dat niet een van de aandachtspunten van de oefening (zo bleek bijvoorbeeld dat sommige van de te nemen beslissingen tijdens een crisis op strategischer niveaus genomen moesten worden).
•
Publiek–private samenwerkingstructuren verschillen van land tot land. Naast elkaar bestaande, en soms overlappende, publieke en private procedures op nationaal niveau maakten de publiek–private samenwerking in bepaalde landen soms lastiger.
•
De toevoeging van organisaties uit de particuliere sector als actoren op nationaal niveau vormde een uitstekende verbetering ten opzichte van de vorige Cyber Europe-oefening.
7
8
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen
Belangrijkste bevindingen en aanbevelingen
Samenwerking op internationaal niveau •
Cyber Europe 2012 bleek een uitstekende mogelijkheid te bieden om bestaande Europese samenwerkingsmechanismen op het gebied van cyberveiligheid te verkennen, begrijpen en evalueren. De oefening heeft de Europese gemeenschap die zich bezighoudt met het beheer van cyberincidenten sterker gemaakt.
•
Alle deelnemende landen waren volledig betrokken in de internationale samenwerkingsfase van de oefening. Tijdens de oefening was er op internationaal niveau veel bilaterale en multilaterale interactie.
•
De aanwezigheid van gestandaardiseerde operationele procedures en communicatiemiddelen gaf structuur en zorgde tijdens de gesimuleerde cybercrisis voor situationeel bewustzijn.
•
Er werden probleempunten vastgesteld in de operationele procedures, met name wat betreft schaalbaarheid ten gevolge van het grote aantal deelnemende landen en organisaties.
•
Bekendheid met de procedures en informatiestromen bleek essentieel voor het organiseren van een snelle en effectieve respons in heel Europa.
•
Geschikte en actuele technische infrastructuren en hulpmiddelen bleken kritieke factoren bij het zorgen voor een effectieve samenwerking.
•
Cyber Europe 2012 heeft geholpen onderling vertrouwen tussen landen te scheppen, hetgeen van groot belang is om tijdens werkelijke cybercrises tijdig succesvolle beheersmaatregelen te kunnen nemen. De oefening heeft nieuwe en bestaande relaties bevorderd.
Cyberoefeningen •
De Europese gemeenschap die zich bezighoudt met het beheer van cyberincidenten ziet panEuropese oefeningen als belangrijk middel om bestaande op cybercrises gerichte samenwerkingskaders te kunnen evalueren en verbeteren.
•
Cyber Europe 2012 is uiterst nuttig gebleken voor het testen van nationale rampenplannen en de mate van paraatheid.
•
Cyberoefeningen vormen een goede manier om vertrouwen tussen verschillende cybergemeenschappen te scheppen.
•
Een efficiënte planning is essentieel voor het houden van een effectieve, grootschalige en complexe oefening.
Aanbevelingen Cyber Europe 2012 heeft geleid tot de volgende aanbevelingen: •
Cyber Europe 2012 bleek van grote waarde bij het versterken van het pan-Europese beheer van cyberincidenten. Het is derhalve van belang met dergelijke oefeningen door te gaan en de Europese arena voor cyberoefeningen verder uit te bouwen. EU-lidstaten en EVA-landen moeten samen aan nieuwe pan-Europese en nationale cyberoefeningen werken om het transnationale beheer van cyberincidenten te versterken. De door Enisa uitgegeven Good
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen Nationale en internationale cyberoefeningen Practice Guide on National Exercises1 (Gids voor goede praktijken bij landelijke oefeningen) biedt hierbij goede ondersteuning. •
Toekomstige cyberoefeningen moeten gericht zijn op de verkenning van intersectorale afhankelijkheden en een sterkere focus hebben op specifieke gemeenschappen.
•
Cyber Europe 2012 vormde een mogelijkheid voor internationale samenwerking en versterking van de Europese gemeenschap die zich bezighoudt met het beheer van cyberincidenten. Voor een optimale internationale samenwerking is het van essentieel belang om de uitwisseling van goede praktijken voor cyberoefeningen, geleerde lessen, expertise en de organisatie van conferenties te bevorderen. Dit zorgt voor een sterkere gemeenschap die transnationale cybercrises aan kan.
•
De EU-lidstaten en EVA-landen moeten werken aan de verdere verbetering van de effectiviteit en schaalbaarheid van, alsmede de bekendheid met bestaande mechanismen, procedures en informatiestromen voor samenwerking op nationaal niveau en met andere overheidsinstanties in Europa. De uit Cyber Europe 2012 geleerde lessen vormen een uitstekend startpunt.
•
Alle belanghebbenden op het gebied van internationale samenwerking bij cybercrises moeten worden getraind in het gebruik van procedures, zodat alle betrokken weten hoe er mee om te gaan.
•
De deelname aan de oefening van organisaties uit de particuliere sector gaf de oefening toegevoegde waarde. De EU-lidstaten en EVA-landen moeten daarom overwegen het bedrijfsleven ook in toekomstige oefeningen een rol te geven.
•
De Europese gemeenschap die zich bezighoudt met het beheer van cyberincidenten kan worden versterkt met input uit andere vitale Europese sectoren (zoals gezondheidszorg en vervoer) die relevant zijn bij de aanpak van grootschalige crises.
Meer informatie over samenwerking bij cybercrises en cyberoefeningen is te vinden op de website van Enisa op: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation
1
http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/exercises
9
10
Nationale en internationale cyberoefeningen Belangrijkste bevindingen en aanbevelingen
Belangrijkste bevindingen en aanbevelingen
P.O. Box 1309, www.enisa.europa.eu
71001
Heraklion,
Greece
