EU: n jäsenvaltiot testaavat nopeaa kyberkriisin hallintaa

CySOPEx 2021 testaa ensimmäistä kertaa tänään (19. toukokuuta) menettelyjä nopeaan ja tehokkaaseen verkkokriisinhallintaan EU: ssa laajamittaisten rajat ylittävien kyberhyökkäysten kohtaamiseksi.

Tagged kanssa:

• Cyber-harjoitukset
• ENISA-tapahtumat

CySOPEx 2021 on ensimmäinen EU: n harjoitus äskettäin perustetulle EU CyCLONe - Cyber ​​Crises Liaison Organization Network -verkostolle. Verkoston yhteyshenkilöt yhdistävät teknisen tason (ts. CSIRT-verkoston) poliittiseen tasoon, kun tapahtuu laajamittainen rajat ylittävä kyberkriisi. Tämän tarkoituksena on tukea kyberturvallisuuspoikkeamien ja kriisien koordinoitua hallintaa operatiivisella tasolla ja varmistaa säännöllinen tietojenvaihto jäsenvaltioiden ja unionin toimielinten, elinten ja virastojen välillä.

CySOP-harjoituksen tarkoituksena on testata jäsenvaltioiden menettelyjä nopealle kyberkriisinhallinnalle EU: ssa suurten rajat ylittävien verkkotapahtumien ja kriisien kohdalla. Kaikki jäsenvaltiot ja Euroopan komissio osallistuvat Portugalin järjestämään harjoitukseen Euroopan unionin neuvoston puheenjohtajana ja CyCLONe-puheenjohtajana sekä CyCLONen sihteeristönä toimivan EU: n kyberturvallisuusviraston (ENISA) toimesta.

Testattujen menettelyjen tarkoituksena on mahdollistaa nopea tietojenvaihto ja tehokas yhteistyö kyberkriisien yhteysorganisaatioiden (CyCLO) - eli jäsenvaltioiden toimivaltaisten viranomaisten - välillä CyCLONe-ohjelmassa Blueprint-suosituksen operatiivisena tasona kuvatulla tavalla.

CyCLONe: n puheenjohtaja ja Portugalin EU: n neuvoston puheenjohtajavaltion edustaja João Alves sanoi: "CySOPex 2021 on tärkeä virstanpylväs CyCLONe-verkostolle, joka tuo jäsenvaltiot, ENISA ja Euroopan komissio paremmin valmistelemaan ja koordinoimaan nopean toiminnan menettelyjä laajamittainen rajat ylittävä verkkotapahtuma tai kriisi. Viimeaikaiset tapahtumat ovat osoittaneet tällaisen yhteistyön ja yhdenmukaisen toiminnan merkityksen. CySOPex heijastaa kaikkien sitoutumista nykyhetkeen ja ennen kaikkea tulevaisuuteen. "

EU: n kyberturvallisuusviraston pääjohtaja Juhan Lepassaar totesi: "Kaikkien toimijoiden koordinoinnin mahdollistaminen operatiivisella, teknisellä ja poliittisella tasolla on tärkeä tekijä tehokkaassa reagoinnissa rajatylittäviin kyberturvallisuuspoikkeamiin. Näiden ominaisuuksien testaaminen on ehdoton edellytys tuleville kyberhyökkäyksille valmistautumiseksi. "

Mainos

Erityisesti CySOPex-harjoitus on räätälöity CyCLONe-virkamiehille, jotka ovat erikoistuneet kriisinhallintaan ja / tai kansainvälisiin suhteisiin, jotka tukevat päättäjiä ennen laajamittaisia ​​tapahtumia tai kriisitilanteita ja niiden aikana. Ne tarjoavat ohjausta tilannetietoisuuteen, kriisinhallinnan koordinointiin ja poliittiseen päätöksentekoon.  

Harjoituksen tavoitteena on lisätä CyCLONe-virkamiesten yleistä osaamista erityisesti:

• Harjoittele tilannetietoisuuden ja tiedon jakamisen prosesseja;
• parantaa roolien ja vastuiden ymmärtämistä CyCLONen yhteydessä;
• tunnistamaan parannuksia ja / tai mahdollisia aukkoja tapauksiin ja kriiseihin reagoimisessa standardoidulla tavalla (ts. vakiotoimintamenettelyt), ja
• testaa CyISA-yhteistyövälineitä ja harjoita ENISAn tarjoamia infrastruktuureja.

Tämä harjoitus seuraa BlueOlex 2020 -ohjelmaa, jossa CyCLONe käynnistettiin. BlueOlex on taulukon alainen Blueprint Operational Level Exercise (Blue OLEx) kansallisten kyberturvallisuusviranomaisten korkean tason johtajille.

Tulevat tapahtumat

Tänä vuonna CySOPEx 2021: n jälkeen seuraa viimeisellä vuosineljänneksellä CyberSOPex 2021, CSIRTs-verkon ja BlueOlex 2021: n esittämä teknisen tason harjoitus.

Tietoja CyCLONesta - EU: n kyberkriisien yhteysorganisaatioverkostosta

EU CyCLONE Sen tavoitteena on mahdollistaa nopea verkkokriisinhallinnan koordinointi laajamittaisten rajat ylittävien verkkotapahtumien tai kriisien sattuessa EU: ssa tarjoamalla ajantasaista tietojenvaihtoa ja tilannetietoisuutta toimivaltaisten viranomaisten keskuudessa. Sitä tukee ENISA, joka tarjoaa sihteeristön ja välineet.

EU CyCLONE toimii "operatiivisella tasolla", joka on välitekniikka teknisen ja strategisen / poliittisen tason välillä.

Tavoitteet EU CyCLONE ovat:

• Perustetaan verkosto, joka mahdollistaa kyberkriisinhallinnasta vastaavien nimettyjen kansallisten virastojen ja viranomaisten yhteistyön.
• antaa puuttuvan linkin EU CSIRT -verkko (tekninen taso) ja EU: n poliittisella tasolla.  

Koska sen merkitys EU: n kyberturvallisuusympäristössä on tärkeä, EU: n tarkistetun verkko- ja tietoturvadirektiivin ehdotuksen 14 artiklassa säädetään Euroopan kyberkriisien yhteysorganisaatioiden verkoston (EU - CyCLONe) virallisesta perustamisesta.

ENISAn roolista operatiivisessa yhteistyössä

Koordinoimalla sekä EU CyCLONen sihteeristön että CSIRTs-verkoston ENISA pyrkii synkronoimaan teknisen ja operatiivisen tason sekä kaikki EU: ssa mukana olevat toimijat yhteistyöhön ja reagoimaan laajamittaisiin tapahtumiin ja kriiseihin tarjoamalla parhaat työkalut ja tuen kirjoittanut:

• Käytön ja tiedonvaihdon mahdollistaminen infrastruktuurin, työkalujen ja asiantuntemuksen kanssa;   
• Toimia eri verkkojen, teknisen ja operatiivisen yhteisön sekä kriisinhallinnasta vastaavien päätöksentekijöiden välittäjänä (keskuksena) ja
• Infrastruktuurin tarjoaminen ja tuki harjoitukselle.

Jaa tämä artikkeli: