EUROPEISKA KOMMISSIONEN
PRESSMEDDELANDE
Bryssel den 4 oktober 2012
Den digitala agendan: Storbanker, telekomföretag och
offentliga förvaltningar samlas i en EU-omfattande
övning inför digitala terrorattacker
Hundratals IT-säkerhetsexperter från hela EU håller i dag på att testa sin beredskap inför
digitala terrorattacker i en endagars simulation som omfattar hela unionen. I Cyber
Europe 2012 får 400 experter från stora finansinstitutioner, telekomföretag,
internetleverantörer och lokala och nationella förvaltningar runt om i EU reagera på över
1 200 olika IT-incidenter (inbegripet över 30 000 e-brev) i en simulation av DDoS-attacker
(Distributed denials of service): Övningen ska testa hur de reagerar och samarbetar vid
upprepade attacker mot storbankers offentliga webbplatser och datorsystem. Om något
sådant händer i verkligheten skulle det leda till enorma störningar för miljontals personer
och företag runt om i Europa, och medföra skador för miljontals euro för EU:s ekonomi.
–Det här är första gången banker och internetföretag har deltagit i en EU-omfattande ITattackövning. Detta samarbete är nödvändigt, eftersom IT-attacker blir allt mer
omfattande och sofistikerade. Samarbete på EU-nivå för att hålla igång internet och annan
viktig infrastruktur är det dagens övning handlar om, sa Europeiska kommissionens vice
ordförande Neelie Kroes.
IT-attacker blir allt vanligare. Under 2011 ökade nätatackerna med 36 %. Fyra gånger fler
företag rapporterade säkerhetsincidenter med ekonomiska följder under 2010 än under
2007 (5 % av företagen 2007 mot 20 % 2010).
Världsekonomiska forumet uppskattar att det finns en 10 % risk för en stor attack mot
kritisk IT-infrastruktur med 200 miljarder euro i ekonomiska skador under nästa årtionde.
Bakgrund
Vid denna skrivbordsövning används ett speciellt system för att simulera den verkliga
kritiska IT-infrastrukturens egenskaper och funktioner. Ingen verklig infrastruktur berörs.
Enisas (EU Europeiska byrå för nät- och informationssäkerhet) experter kommer att lägga
fram en första sammanfattning av resultaten direkt efter övningen, och en rapport med de
viktigaste resultaten följer före årsslutet
Cyber Europe 2012 pågår parallellt med European Cyber Security Month och är den andra
EU-omfattande simulationen av IT-attacker som organiseras av medlemsstaterna,
kommissionen och Enisa. 2012 års övning är mycket mer omfattande än den första
övningen 2010 (IP/10/1459).
IP/12/1062
EU-institutionerna har dessutom just inrättat sin egen grupp för stöd vid datorhaveri för
EU:s institutioner (Cert-EU), som ska skydda institutionerna mot IT-hot och IT-attacker
(se IP/12/949). Före slutet av 2012 har Europeiska kommissionen och Europeiska
utrikestjänsten för avsikt att lägga fram en omfattande strategi för IT-säkerhet. Ett viktigt
inslag i den strategin blir ett lagförslag som ska höja nät- och informationssäkerheten i
hela EU. Förslaget ska innehålla en samarbetsmekanism för medlemsstaterna och införa
säkerhetskrav för den privata sektorn. För närvarande samråder kommissionen med de
offentliga förvaltningarna, företagen och konsumenterna om säkerheten i näten och
informationssystemen (inbegripet internet) för att förbereda detta lagförslag (se
IP/12/818). Samrådet pågår fram till den 15 oktober.
Länkar
EU Policy on Network & Information Security:
ENISA website
Digital Agenda (webbplats)
Have Your say
Hashtaggen: CyberEurope12
Neelie Kroes (webbplats)
Följ Neelie på twitter: Twitter
Kontaktpersoner:
Ryan Heath (+32 2 296 17 16), Twitter: : http://twitter.com/RyanHeathEU
Linda Cain (+32 2 299 90 19)
2