Wsparcie ogólnounijnych ćwiczeń w zakresie gotowości w dziedzinie bezpieczeństwa cybernetycznego to jedno z działań przewidzianych w Europejskiej agendzie cyfrowej mających zwiększyć zaufanie i bezpieczeństwo internetowe. - Cwiczenie testujące przygotowanie Europy na zagrożenia cybernetyczne jest ważnym pierwszym krokiem w kierunku współpracy w celu zwalczania potencjalnych zagrożeń internetowych dla podstawowej infrastruktury i w kierunku zapewnienia obywatelom i przedsiębiorstwom bezpieczeństwa w Internecie – powiedziała Neelie Kroes, wiceprzewodnicząca Komisji Europejskiej odpowiedzialna za agendę cyfrową, podczas wizyty w centrum ataku cybernetycznego w Wielkiej Brytanii w trakcie symulacji.

W ramach ćwiczenia "Cyber Europe 2010" eksperci z całej Europy testowali reakcje na pozorowany atak hakerów na ważne usługi internetowe. Scenariusz ćwiczenia zakładał, że łączność internetowa między krajami europejskimi jest stopniowo tracona lub znacznie ograniczona i, w najgorszym przypadku, wszystkie główne połączenia między krajami w Europie zostaną utracone.

Podczas symulacji obywatele, przedsiębiorstwa i instytucje publiczne mieli trudność z dostępem do ważnych usług internetowych (jak np. administracja elektroniczna), o ile przesył danych z zaatakowanych połączeń nie zostanie przekierowany.

Ćwiczenie zostało oparte na scenariuszu, zgodnie z którym w ciągu dnia kolejne kraje miały coraz większe problemy z dostępem do internetu. Wszystkie uczestniczące państwa członkowskie musiały współpracować, aby zapewnić wspólną reakcję na fikcyjny kryzys.

Celem ćwiczenia z dziedziny bezpieczeństwa cybernetycznego jest poprawa zrozumienia przez państwa członkowskie sposobu, w jaki odpiera się ataki cybernetyczne, oraz sprawdzenie połączeń i procedur komunikacyjnych w razie prawdziwego ataku cybernetycznego na dużą skalę. Podczas symulacji przetestowano: adekwatność punktów kontaktowych w krajach uczestniczących, kanały komunikacyjne, rodzaj wymiany danych tymi kanałami oraz pojmowanie przez państwa członkowskie roli i mandatu równoważnych organów w innych państwach członkowskich.

Symulację w zakresie bezpieczeństwa cybernetycznego zorganizowały państwa członkowskie UE we współpracy z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA) i ze wsparciem Wspólnego Centrum Badawczego Komisji Europejskiej. Wszystkie państwa członkowskie UE oraz Islandia, Norwegia i Szwajcaria będą uczestniczyły albo jako aktywni uczestnicy, albo jako obserwatorzy.

W zależności od kraju w symulację zaangażowane są różne organy publiczne państw członkowskich, np. ministerstwa ds. komunikacji, organy ds. ochrony krytycznej infrastruktury informacyjnej, organy ds. zwalczania sytuacji kryzysowych, krajowe grupy reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), krajowe organy ds. bezpieczeństwa informacji i organy wywiadowcze.