Az EU tagállamai kipróbálják a gyors kiberválságkezelést

A CySOPEx 2021 ma (május 19-én) először teszteli az EU-ban történő gyors és hatékony kiberválság-kezelési eljárásokat a nagyszabású, határokon átnyúló kiber támadásokkal szemben.

Tagged with:

• Cyber ​​gyakorlatok
• ENISA események

A CySOPEx 2021 az első uniós gyakorlat a nemrégiben létrehozott EU CyCLONe - Cyber ​​Crises Liaison Organization Network számára. A hálózat kapcsolattartói összekapcsolják a technikai szintet (azaz a CSIRT-hálózat) a politikai szinttel, amikor nagyszabású, határokon átnyúló kiberválság következik be. Ennek célja az ilyen kiberbiztonsági események és válságok operatív szintű összehangolt kezelésének támogatása, valamint a tagállamok és az uniós intézmények, szervek és ügynökségek közötti rendszeres információcsere biztosítása.

A CySOPexercise célja a kiberválságok gyors kezelésére irányuló tagállami eljárások kipróbálása az EU-ban, amikor nagyszabású, határokon átnyúló kibereseményekkel és válságokkal kell szembenézni. Valamennyi tagállam és az Európai Bizottság részt vesz az Európai Unió Tanácsának elnöksége és a CyCLONe elnöke, valamint a CyCLONe titkárságaként működő EU Kiberbiztonsági Ügynökség (ENISA) által szervezett gyakorlaton.

A tesztelt eljárások célja a gyors információcsere és a hatékony együttműködés a számítógépes válságokkal foglalkozó összekötő szervezetek (CyCLO) - azaz a tagállamok illetékes hatóságai - között a CyCLONe-n belül a Blueprint-ajánlás operatív szintjeként leírt módon.

A CyCLONe elnöke és az EU Tanácsának portugál elnökségének képviselője, João Alves elmondta: „A CySOPex 2021 fontos mérföldkő a CyCLONe hálózat számára, amely összefogja a tagállamokat, az ENISA-t és az Európai Bizottságot, hogy jobban előkészítse és összehangolja a gyors reagálási eljárásokat. nagyszabású, határokon átnyúló kiberesemény vagy válság. A közelmúlt eseményei megmutatták az ilyen együttműködés és az összehangolt válasz fontosságát. A CySOPex tükrözi mindenki elkötelezettségét a jelenben és elsősorban a jövőben. ”

Az EU Kiberbiztonsági Ügynökségének ügyvezető igazgatója, Juhan Lepassaar elmondta: „Az összes érintett szereplő koordinálásának lehetővé tétele operatív, technikai és politikai szinten a határokon átnyúló kiberbiztonsági eseményekre adott hatékony válasz fontos eleme. Ezeknek a képességeknek a tesztelése elengedhetetlen a jövőbeli kibertámadásokra való felkészüléshez. "

Hirdetés

Konkrétan, a CySOPex gyakorlatot a CyCLONe tisztviselőinek szabják, akik válságkezelésre és / vagy a döntéshozókat támogató nemzetközi kapcsolatokra szakosodtak, nagyszabású események vagy válsághelyzetek előtt és alatt. Útmutatást nyújtanak a helyzetfelismerésről, a válságkezelés koordinációjáról és a politikai döntéshozatalról.  

A gyakorlat célja a CyCLONe tisztjeinek általános kompetenciáinak növelése, különösen az alábbiak érdekében:

• Képzés a szituációs tudatosságra és az információ megosztására;
• a szerepek és felelősségek megértésének javítása a CyCLONe kontextusában;
• meghatározza az incidensekre és krízisekre adott válasz standardizált módjának fejlesztéseit és / vagy lehetséges hiányosságait (azaz a standard működési eljárásokat), és
• tesztelje az ENISA által biztosított CyCLONe együttműködési eszközöket és gyakorolja az infrastruktúrákat.

Ez a gyakorlat a BlueOlex 2020 nyomon követi, ahol elindították a CyCLONe programot. A BlueOlex egy asztali Blueprint operatív szintű gyakorlat (Blue OLEx) a nemzeti kiberbiztonsági hatóságok magas szintű vezetőinek.

Közelgő események

Idén a CySOPEx 2021 után következik a CyberSOPex 2021, a CSIRTs Network és a BlueOlex 2021 által megtestesített technikai szintű gyakorlat, amelyre a negyedik negyedévben kerül sor.

A CyCLONe-ról - az EU Cyber ​​Crises Liaison Organization Network

EU CyCLONE célja, hogy lehetővé tegye a gyors kiberválság-kezelési koordinációt nagyszabású, határokon átnyúló kiberesemények vagy válság esetén az EU-ban, az információk időben történő megosztása és a helyzettudatosság biztosítása révén az illetékes hatóságok között, és az ENISA támogatja, amely biztosítja a titkárságot és az eszközöket.

EU CyCLONE „operatív szinten” működik, amely a közbenső a technikai és a stratégiai / politikai szint között.

Célok: EU CyCLONE a következők:

• Hálózat létrehozása az internetes válságkezelésért felelős kijelölt nemzeti ügynökségek és hatóságok együttműködésének lehetővé tétele érdekében;
• adja meg a hiányzó kapcsolatot a EU CSIRT-hálózat (műszaki szint) és a EU politikai szinten.  

Az EU kiberbiztonsági környezetében betöltött jelentősége miatt az Európai Bizottság a felülvizsgált NIS-irányelvre irányuló javaslatának 14. cikke az Európai Kiberválságügyi Együttműködési Szervezet Hálózatának (EU - CyCLONe) hivatalos létrehozását írja elő.

Az ENISA szerepe az operatív együttműködésben

Az EU CyCLONe és a CSIRTs Hálózat titkárságának koordinálásával az ENISA célja a technikai és az operatív szintek, valamint az EU-ban részt vevő összes szereplő szinkronizálása az együttműködéshez és a nagyszabású események és válságok kezeléséhez a legjobb eszközök és támogatás biztosításával. által:

• Az üzemeltetés és az információcsere lehetővé tétele az infrastruktúrával, az eszközökkel és a szakértelemmel;   
• A különböző hálózatok, a technikai és az operatív közösségek, valamint a válságkezelésért felelős döntéshozók közreműködőjeként (központként);
• Infrastruktúra biztosítása és a gyakorlat és a képzés támogatása.

Ossza meg ezt a cikket: