Кибер-учения ЕС-НАТО: атака неустановленного "квази-демократического государства" и "бунты под видом демонстраций"

В период с 1 сентября по 11 октября с.г. в странах ЕС и НАТО пройдут учения, в рамках которых будут осуществляться симуляции кибер-атак. В этот же период, как ожидается, Еврокомиссия предложит новый пакет законов ЕС по кибербезопасности.

К середине сентября ЕК должна огласить порядок сертификации стандартов кибербезопасности для технических устройств, создать новую юридическую базу для деятельности европейского агентства кибербезопасности ENISA и опубликовать модернизированную стратегию ЕС в области кибербезопасности.

Ранее структуры ЕС и НАТО проводили соревнования, призванные повысить уровень готовности персонала к отражению массированных хакерских атак. Непосредственно перед началом учений министры обороны ЕС примут участие в локальной игре в форме отражения симуляции кибер-атаки в ходе встречи в Таллине 7 сентября с.г.

Эстонский минобороны Юра Луйк: "Между организациями или странами в интернете нет границ, и при подготовке к отражению угроз в интернете необходимо устранить барьеры, мешающие сотрудничеству между ЕС и НАТО".

В настоящее время, в соответствии с соглашением ЕС-НАТО, натовский орган компьютерной безопасности NCIRC и европейский аналог -- CERT-EU, разрабатывают общие стандарты, в соответствии с которыми будет осуществляться реагирование на угрозы безопасности.

В ходе предстоящих учений будет отрабатываться "максимально реалистичный и правдоподобный сценарий", описанный в 53-страничном документе Совета ЕС, который уже стащила и выложила в открытый доступ НПО Statewatch. Содержание этого документа дает представление о том, что правительственные эксперты считают серьезными рисками в сфере кибербезопасности.

Совет ЕС предлагает национальным правительствам и агентствам справиться со сценарием, в ходе которого "значительное количество" стран ЕС подвергается "широкомасштабным кибер-атакам различного характера и интенсивности, нацеленным на критическую инфраструктуру", при этом по социальным сетям распространяются фейковые новости о том, что власти ЕС и стран-членов не справляются с отражением атак.

По сценарию, ЕС и НАТО не получат достаточных доказательств, позволяющих назвать организатора атак, однако данные спецслужб укажут на некое "квази-демократическое государство" - такая "тонко завуалированная" ссылка на Россию.

"Квази-демократическое государство", согласно сценарию, обладает "высокоразвитым атакующим кибер-потенциалом, контролирует хакеров, хактивистов и национальные СМИ", однако использует прокси, что затрудняет выявление связи атак с правительством.

В рамках учений также будет отрабатываться противодействие угрозам со стороны "глобальной террористической группировки, контролируемой религиозной сектой", отражение хакерских атак на военные объекты и нефтегазовую инфраструктуру.

Частью учений станет выработка реакции властей на атаки антиглобалистов, которые организуют "бунты под видом демонстраций в комбинации с рассылкой почтового спама" и получают анонимное финансирование с использованием криптовалют, в том числе - от "квази-демократического" государства.

Источник