El 6 y 7 de junio se ha celebrado el ejercicio Cyber Europe 2018 (CE 2018), organizado por la Agencia Europea de Seguridad en las Redes y de la Información (ENISA) y coordinado a nivel nacional por el Departamento de Seguridad Nacional (DSN). CE 2018 es el ciberejercicio de mayor envergadura a nivel mundial.
Esta edición ha estado especialmente enfocado a la gestión de crisis de ciberseguridad en el sector aéreo. Han participado 30 países, 300 organizaciones, cerca de 900 jugadores, que han debido enfrentarse a más de 22.000 incidentes. Por parte de las Fuerzas Armadas ha participado el Mando Conjunto de Ciberdefensa (MCCD) con el apoyo de expertos en el sector del Centro de Operaciones de Seguridad del Ejército del Aire (COS-EA) de la Dirección de Ciberdefensa.
Cabe destacar que los organismos y empresas participantes se han tenido que enfrentar a un escenario que reproduce incidentes y ciberataques, escalables a todos los niveles posibles, que han ocurrido realmente en aeropuertos e infraestructuras aéreas. Por ejemplo, la exfiltración de información de intranet de diversos usuarios, ataques de denegación de servicio a aplicaciones de gestión de planes de vuelo y compañías aéreas, infecciones de malware de tipo ransomware en máquinas aeroportuarias, acceso remoto a drones a través de aplicaciones móviles modificadas para incidir en la operación normal de las aeronaves o interrupción de los servicios de videovigilancia por malware embebido en los propios sistemas.
A nivel nacional el ejercicio ha supuesto una oportunidad para impulsar la colaboración y cooperación de los órganos competentes de seguridad nacional en el ámbito de la ciberseguridad y, especialmente, en el sector aéreo. Bajo la coordinación del DSN han participado en el ejercicio el Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional de Protección para las Infraestructuras y Ciberseguridad (CNPIC), Equipos de Ciberseguridad y Gestión de Incidentes (CSIRT) autonómicos, AENA y ENAIRE, así como compañías del sector aéreo, de telecomunicaciones y de tecnología. También ha participado la Comisión Permanente de Ciberseguridad, que ha analizado y coordinado la elaboración de un informe integrado de situación a nivel nacional que será elevado al Consejo Nacional de Ciberseguridad.
