Страны-члены ЕС тестируют быстрое управление кибер-кризисом

CySOPEx 2021 впервые тестирует сегодня (19 мая) процедуры быстрого и эффективного управления кибер-кризисами в ЕС, чтобы противостоять крупномасштабным трансграничным кибератакам.

Метки:

• Кибер-упражнения
• События ENISA

CySOPEx 2021 - это первое учение ЕС для недавно созданной сети EU CyCLONe - Cyber ​​Crises Liaison Organization Network. Связи Сети связывают технический уровень (например, Сеть CSIRT) с политическим, когда имеет место крупномасштабный трансграничный кибер-кризис. Это сделано для поддержки скоординированного управления такими инцидентами и кризисами кибербезопасности на оперативном уровне и для обеспечения регулярного обмена информацией между государствами-членами и учреждениями, органами и агентствами Союза.

CySOPexercise направлено на проверку процедур государств-членов для быстрого управления кибер-кризисами в ЕС при столкновении с крупномасштабными трансграничными киберинцидентами и кризисами. Все государства-члены и Европейская комиссия принимают участие в учениях, организованных Португалией, председательствующей в Совете Европейского союза, и председателем CyCLONe, а также Агентством ЕС по кибербезопасности (ENISA), которое действует как секретариат CyCLONe.

Тестируемые процедуры направлены на обеспечение быстрого обмена информацией и эффективного сотрудничества между организациями связи по киберкризисам (CyCLO) - то есть компетентными органами государств-членов - в рамках CyCLONe в соответствии с направлениями, описанными как оперативный уровень рекомендации Blueprint.

Председатель CyCLONe и представитель Португалии, председательствующей в Совете ЕС, Жоао Алвеш сказал: «CySOPex 2021 - важная веха для сети CyCLONe, объединяющая государства-члены, ENISA и Европейскую комиссию для лучшей подготовки и координации процедур быстрого реагирования в случае крупномасштабный трансграничный киберинцидент или кризис. Недавние события показали важность такого сотрудничества и согласованной реакции. CySOPex отражает участие каждого в настоящем и, прежде всего, в будущем ».

Исполнительный директор Агентства ЕС по кибербезопасности Юхан Лепасаар сказал: «Обеспечение координации всех участников на оперативном, техническом и политическом уровнях является важным элементом эффективного реагирования на трансграничные инциденты, связанные с кибербезопасностью. Тестирование этих возможностей - непременное условие для подготовки к будущим кибератакам ».

Реклама

В частности, упражнения CySOPex предназначены для сотрудников CyCLONe, которые специализируются на кризисном управлении и / или международных отношениях, поддерживая лиц, принимающих решения, до и во время крупномасштабных инцидентов или кризисных ситуаций. Они обеспечивают руководство по ситуационной осведомленности, координации управления кризисными ситуациями и принятию политических решений.  

Цели учений - повысить общие компетенции сотрудников CyCLONe, в частности:

• Обучение процессам ситуационной осведомленности и обмена информацией;
• улучшить понимание ролей и обязанностей в контексте CyCLONe;
• выявлять улучшения и / или потенциальные пробелы в стандартизированных способах реагирования на инциденты и кризисы (например, стандартные рабочие процедуры), а также;
• протестировать инструменты сотрудничества CyCLONe и инфраструктуры упражнений, предоставленные ENISA.

Это упражнение следует за BlueOlex 2020, на котором был запущен CyCLONe. BlueOlex - это настольное упражнение на рабочем уровне Blueprint (Blue OLEx) для высокопоставленных руководителей национальных органов кибербезопасности.

Предстоящие События

В этом году за CySOPEx 2021 последует CyberSOPex 2021, испытание технического уровня, воплощенное в сети CSIRT и BlueOlex 2021, которое состоится в четвертом квартале.

О CyCLONe - сети организаций по взаимодействию в сфере кибер-кризисов ЕС

ЦИКЛОН ЕС направлена ​​на обеспечение быстрой координации управления кибер-кризисом в случае крупномасштабного трансграничного киберинцидента или кризиса в ЕС путем обеспечения своевременного обмена информацией и ситуационной осведомленности среди компетентных органов и поддерживается ENISA, которая предоставляет секретариат и инструменты.

ЦИКЛОН ЕС действует на «оперативном уровне», который является промежуточным между техническим и стратегическим / политическим уровнями.

Цели ЦИКЛОН ЕС должны:

• Создать сеть, позволяющую сотрудничать назначенным национальным агентствам и властям, отвечающим за управление кибер-кризисами, и
• укажите недостающее звено между Сеть CSIRT ЕС (технический уровень) и Политический уровень ЕС.  

Из-за своей важности в ландшафте кибербезопасности ЕС предложение Европейской комиссии по пересмотренной Директиве NIS предусматривает в статье 14 официальное учреждение Европейской сети организаций по взаимодействию с киберкризисами (EU - CyCLONe).

О роли ENISA в оперативном сотрудничестве

Координируя работу секретариата EU CyCLONe и сети CSIRT, ENISA стремится синхронизировать технический и операционный уровни и всех участников, вовлеченных в ЕС, для сотрудничества и реагирования на крупномасштабные инциденты и кризисы, предоставляя лучшие инструменты и поддержку. от:

• Обеспечение работы и обмена информацией с помощью инфраструктуры, инструментов и опыта;   
• Выполнение функций посредника (коммутатора) между различными сетями, техническим и операционным сообществами, а также лицами, принимающими решения, ответственными за управление кризисными ситуациями;
• Обеспечение инфраструктуры и поддержки для учений и тренировок.

Поделиться этой статьей: