Inteco participa en el Cyber Atlantic 2011, el primer ejercicio conjunto UE-EE UU sobre ciberseguridad
El Cyber Atlantic 2011, primer ejercicio de simulación de un ciberataque a infraestructuras críticas en el que participan la Unión Europea (EU) y Estados Unidos (EEUU), se ha desarrollado en Bruselas, con participación de varios organismos españoles, entre ellos el Instituto Nacional de Tecnologías de la Comunicación, INTECO.
Archivado en: Inteco, Víctor Izquierdo, Enisa, Neelie Kroes, Dr. Udo Helmbrecht, INTECO-CERT
gentedigital.es
08/11/2011 - 10:22
El ciberejercicio contó con el apoyo de la Agencia Europea para la Seguridad de las Redes y la Información (ENISA) y del departamento estadounidense de Seguridad Nacional (DHS acrónimo del inglés Department of Homeland Security).
El ejercicio Cyber Atlantic 2011 se desarrolló durante el pasado día tres de noviembre, simulando escenarios de crisis, a fin de determinar las vías mediante las cuales la Unión Europea y los Estados Unidos podrían asistirse mutuamente y cooperar, en caso de producirse ciberataques, contra sus infraestructuras críticas.
Cyber Atlantic 2011 se ha basado en dos escenarios de ataque. En el primer supuesto se recreó un ciberataque APT (Amenaza Persistente Avanzada) que, de forma secreta, trata de filtrar y publicar en la Red información confidencial perteneciente a agencias de seguridad de gobiernos de los distintos Estados miembros de la UE. En el ciberejercicio un grupo de hackers consiguieron, a través de técnicas sofisticadas, acceder a información clasificada de estas agencias europeas. Los distintos Estados miembros debían colaborar conjuntamente en la mitigación de este incidente y, a su vez, coordinarse con EEUU que podía estar también afectado.
El segundo escenario se centró en un fallo en sistemas de supervisión y control (SCADA) en centrales de generación de energía eólica en varios Estados miembros de la UE, producido por un ataque cibernético. El hecho de que estos sistemas SCADA se utilicen en la gestión de múltiples infraestructuras críticas y que un porcentaje importante de estos sistemas sean de fabricantes americanos, hace fundamental una coordinación y colaboración internacional entre los Estados miembros y EE.UU., para mitigar este tipo de ciberataques.
Más de 20 Estados miembros estuvieron involucrados en el ejercicio, 16 de los cuales tomaron parte activa en el mismo, bajo la dirección de la Comisión Europea. "Cyber Atlantic 2011" es parte del compromiso de cooperación en materia de ciberseguridad adquirido por la Unión Europea y los Estados Unidos en la cumbre de Lisboa del 20 de noviembre de 2010.
Los principales objetivos de estos ciberejercicios fueron abordar las nuevas amenazas que conllevan las redes globales, puesto que la prosperidad y la seguridad de nuestras sociedades cada vez dependen en mayor medida de dichas redes.
El ejercicio toma como punto de partida las lecciones aprendidas del primer ejercicio europeo en ciberseguridad, "Cyber Europe 2010", coordinado por ENISA, que apoya a los Estados miembros en estas tareas, así como en la elaboración de planes nacionales de contingencia, guías de buenas prácticas y seminarios en la materia.
España participó activamente en el ciberejercicio con la presencia de 4 organismos con un rol activo en la ciberseguridad, como son el Departamento de Infraestructura y Seguimiento para Situaciones de Crisis (DISSC) de la Presidencia del Gobierno, el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior, el Centro de Respuesta a Incidentes de Seguridad para las Administraciones Públicas (CCN-CERT) del Ministerio de Defensa, y el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) del Ministerio de Industria, Turismo y Comercio.
El director general de INTECO, Víctor Izquierdo, resaltó "la importancia de la coordinación y cooperación internacional, y en este caso más allá de las fronteras de la Unión Europea, ante este tipo de amenazas y ataques globales". Respecto al papel de INTECO, indicó que "permite aportar mayor capilaridad en la respuesta y coordinación, y en la extensión de las recomendaciones necesarias para los ciudadanos y empresas. Además, posibilita una capacidad operativa en el desarrollo innovador de herramientas y servicios que ayuden a esta importante tarea".
El director ejecutivo de ENISA, el Dr. Udo Helmbrecht, declaró al respecto, "es un honor para ENISA ayudar en la consecución de este hito, que resulta de una extrema importancia en la cooperación internacional en materia de ciberseguridad".
Por su parte la vicepresidenta de la Comisión Europea, Neelie Kroes, habló de la importancia que tienen en la actualidad las tecnologías de la información y la comunicación para los ciudadanos y la economía. "El grado de implicación de la Comisión, de los Estados miembros y, por supuesto, de los EE.UU., en el ejercicio de hoy es buena muestra del alto grado de compromiso alcanzado en la protección de nuestras infraestructuras digitales, en beneficio de todos los ciudadanos".
Elige tu ciudad
A Coruña | Albacete | Algeciras | Alicante | Almería | Ávila | Avilés | Badajoz | Barcelona | Bilbao | Burgos | Cáceres | Cádiz | Cartagena | Castellón | Ceuta | Ciudad Real | Córdoba | Cuenca | Gijón | Girona | Granada | Guadalajara | Huelva | Huesca | Ibiza | Jaén | Las Palmas de Gran Canaria | León | Lleida | Logroño | Lugo | Madrid | Málaga | Melilla | Mérida | Murcia | Ourense | Oviedo | Palencia | Palma de Mallorca | Pamplona | Pontevedra | Salamanca | San Sebastián | Santander | Santiago de Compostela | Segovia | Sevilla | Soria | Tarragona | Tenerife | Teruel | Toledo | Valencia | Valladolid | Vigo | Vitoria | Zamora | Zaragoza |
Grupo de información GENTE · el líder nacional en prensa semanal gratuita según PGD-OJD
