Cyber-шпионаж
Страны-члены ЕС тестируют быстрое управление кибер-кризисом
CySOPEx 2021 впервые тестирует сегодня (19 мая) процедуры быстрого и эффективного управления кибер-кризисами в ЕС, чтобы противостоять крупномасштабным трансграничным кибератакам.
Метки:
CySOPEx 2021 - это первое учение ЕС для недавно созданной сети EU CyCLONe - Cyber Crises Liaison Organization Network. Связи Сети связывают технический уровень (например, Сеть CSIRT) с политическим, когда имеет место крупномасштабный трансграничный кибер-кризис. Это сделано для поддержки скоординированного управления такими инцидентами и кризисами кибербезопасности на оперативном уровне и для обеспечения регулярного обмена информацией между государствами-членами и учреждениями, органами и агентствами Союза.
CySOPexercise направлено на проверку процедур государств-членов для быстрого управления кибер-кризисами в ЕС при столкновении с крупномасштабными трансграничными киберинцидентами и кризисами. Все государства-члены и Европейская комиссия принимают участие в учениях, организованных Португалией, председательствующей в Совете Европейского союза, и председателем CyCLONe, а также Агентством ЕС по кибербезопасности (ENISA), которое действует как секретариат CyCLONe.
Тестируемые процедуры направлены на обеспечение быстрого обмена информацией и эффективного сотрудничества между организациями связи по киберкризисам (CyCLO) - то есть компетентными органами государств-членов - в рамках CyCLONe в соответствии с направлениями, описанными как оперативный уровень рекомендации Blueprint.
Председатель CyCLONe и представитель Португалии, председательствующей в Совете ЕС, Жоао Алвеш сказал: «CySOPex 2021 - важная веха для сети CyCLONe, объединяющая государства-члены, ENISA и Европейскую комиссию для лучшей подготовки и координации процедур быстрого реагирования в случае крупномасштабный трансграничный киберинцидент или кризис. Недавние события показали важность такого сотрудничества и согласованной реакции. CySOPex отражает участие каждого в настоящем и, прежде всего, в будущем ».
Исполнительный директор Агентства ЕС по кибербезопасности Юхан Лепасаар сказал: «Обеспечение координации всех участников на оперативном, техническом и политическом уровнях является важным элементом эффективного реагирования на трансграничные инциденты, связанные с кибербезопасностью. Тестирование этих возможностей - непременное условие для подготовки к будущим кибератакам ».
В частности, упражнения CySOPex предназначены для сотрудников CyCLONe, которые специализируются на кризисном управлении и / или международных отношениях, поддерживая лиц, принимающих решения, до и во время крупномасштабных инцидентов или кризисных ситуаций. Они обеспечивают руководство по ситуационной осведомленности, координации управления кризисными ситуациями и принятию политических решений.
Цели учений - повысить общие компетенции сотрудников CyCLONe, в частности:
- Обучение процессам ситуационной осведомленности и обмена информацией;
- улучшить понимание ролей и обязанностей в контексте CyCLONe;
- выявлять улучшения и / или потенциальные пробелы в стандартизированных способах реагирования на инциденты и кризисы (например, стандартные рабочие процедуры), а также;
- протестировать инструменты сотрудничества CyCLONe и инфраструктуры упражнений, предоставленные ENISA.
Это упражнение следует за BlueOlex 2020, на котором был запущен CyCLONe. BlueOlex - это настольное упражнение на рабочем уровне Blueprint (Blue OLEx) для высокопоставленных руководителей национальных органов кибербезопасности.
Предстоящие События
В этом году за CySOPEx 2021 последует CyberSOPex 2021, испытание технического уровня, воплощенное в сети CSIRT и BlueOlex 2021, которое состоится в четвертом квартале.
О CyCLONe - сети организаций по взаимодействию в сфере кибер-кризисов ЕС
ЦИКЛОН ЕС направлена на обеспечение быстрой координации управления кибер-кризисом в случае крупномасштабного трансграничного киберинцидента или кризиса в ЕС путем обеспечения своевременного обмена информацией и ситуационной осведомленности среди компетентных органов и поддерживается ENISA, которая предоставляет секретариат и инструменты.
ЦИКЛОН ЕС действует на «оперативном уровне», который является промежуточным между техническим и стратегическим / политическим уровнями.
Цели ЦИКЛОН ЕС должны:
- Создать сеть, позволяющую сотрудничать назначенным национальным агентствам и властям, отвечающим за управление кибер-кризисами, и
- укажите недостающее звено между Сеть CSIRT ЕС (технический уровень) и Политический уровень ЕС.
Из-за своей важности в ландшафте кибербезопасности ЕС предложение Европейской комиссии по пересмотренной Директиве NIS предусматривает в статье 14 официальное учреждение Европейской сети организаций по взаимодействию с киберкризисами (EU - CyCLONe).
О роли ENISA в оперативном сотрудничестве
Координируя работу секретариата EU CyCLONe и сети CSIRT, ENISA стремится синхронизировать технический и операционный уровни и всех участников, вовлеченных в ЕС, для сотрудничества и реагирования на крупномасштабные инциденты и кризисы, предоставляя лучшие инструменты и поддержку. от:
- Обеспечение работы и обмена информацией с помощью инфраструктуры, инструментов и опыта;
- Выполнение функций посредника (коммутатора) между различными сетями, техническим и операционным сообществами, а также лицами, принимающими решения, ответственными за управление кризисными ситуациями;
- Обеспечение инфраструктуры и поддержки для учений и тренировок.
Поделиться этой статьей:
-
Конференции3 дней назад
Временная конференция NatCon остановлена полицией Брюсселя
-
Масса наблюдения4 дней назад
Утечка: министры внутренних дел ЕС хотят освободить себя от массового сканирования личных сообщений в чате
-
Израиль5 дней назад
Лидеры ЕС осуждают «беспрецедентное» нападение Ирана на Израиль
-
Конференции3 дней назад
Конференция NatCon пройдет в новом месте в Брюсселе