Ruim helft van de landelijke IT-agentschappen heeft geen actieplan klaarliggen om in het geval van een grootscheepse cyberaanval op de Europese- ICT-infrastructuur een gezamenlijke reactie te coördineren. Dat blijkt uit een simulatie door het EU-veiligheidsinstituut ENISA. Het instituut laat zich zeer kritisch uit over de alertheid van de lidstaten op het gevaar van een cyberaanval.
Eind maart vond er een echte cyberaanval plaats op de ICT-infrastructuur van een aantal EU-instellingen. Onder meer de Europese Commissie en het kantoor van Catherine Ashton (EU-'minister' van Buitenlandse Zaken) werden aangevallen. EU-woordvoerder Antony Gravili sprak tegenover de BBC van een 'serieuze' aanval, maar benadrukte tegelijk dat hackpogingen en cyberaanvallen regelmatig voorkomen.
ENISA voerde de simulatie uit in november 20120. In totaal werden 300 hackingaanvallen gesimuleerd die tot doel hadden het internet en cruciale diensten plat te leggen. Aan de oefening deden zo'n 70 mensen van betrokken instanties in de lidstaten mee. Van de deelnemers vond 86 procent de oefening 'zeer' of 'extreem' leerzaam. Voor eind 2011 staat opnieuw een gecombineerde oefening met de VS op het programma.
