Tijdens Cyber Europe 2012, zoals de oefening heet, worden onder meer overheden, financiële instellingen en internetproviders geconfronteerd met 1200 incidenten.

De oefening is bedoeld om te testen hoe de Europese lidstaten samenwerken in geval van aanhoudende aanvallen op de openbare websites en computersystemen van grote Europese banken.

De cyberoefening wordt gecoördineerd door Enisa (European Network and Information Security Agency). Volgens de dienst doen 25 landen actief mee met de simulatie. Welke landen dat zijn wil de organisatie niet zeggen.

„Als dit een echte aanval was geweest, zouden diensten voor miljoenen burgers en bedrijven in heel Europa geheel ontwricht raken en zou er voor miljoenen euro’s schade aan de Europese economie worden aangericht,” schrijft de EU in een persbericht.

Volgens Neelie Kroes, vicevoorzitter van de Europese Commissie en verantwoordelijk voor de digitale agenda van de EU is het de eerste keer dat banken en internetbedrijven in de hele Europese Unie meedoen aan een oefening waarbij een cyberaanval wordt nagebootst. „Samenwerking is van het grootste belang, aangezien cyberaanvallen steeds uitgebreider en geavanceerder worden. De kern van de oefening die vandaag wordt gehouden, is samenwerking op Europees niveau om ervoor te zorgen dat het internet en andere essentiële infrastructuur overeind blijft.”

Deskundigen van het World Economic Forum schatten dat er de komende tien jaar een kans van 10 procent is op een incident waarbij kritieke informatie-infrastructuur wordt aangevallen en er meer dan 200 miljard dollar economische schade wordt berokkend.

Cyber Europe 2012 loopt parallel met de Europese maand van de cyberveiligheid. Het is de tweede keer dat de lidstaten, de Europese Commissie en Enisa een gesimuleerde cyberaanval hebben georganiseerd. De eerste oefening vondt plaats in 2010. Enisa zal de resultaten van de oefening voor het einde van dit jaar bekendmaken.

Een veiligheidsadviseur van de Britse overheid trekt tegenover de BBC het nut van de oefening in twijfel. Volgens Alan Woodward is de test geen garantie voor veiligheid. „De test gaat er vanuit dat een aanval plaatsvindt met bestaande technieken. Dit betekent niet automatisch dat er zwakke plekken aan het licht komen waarvan je anders het bestaan niet zou hebben geweten.”

„Het is alsof je controleert of het slot op je voordeur nog werkt. Daarbij zie je echter niet dat de ramen nog open staan.”

Lees ook Cyberaanval op Nederland is reële dreiging over een mogelijk scenario van een cyberaanval.