Państwa członkowskie UE testują szybkie zarządzanie kryzysami cybernetycznymi

CySOPEx 2021 po raz pierwszy testuje dziś (19 maja) procedury szybkiego i skutecznego zarządzania kryzysami cybernetycznymi w UE, aby stawić czoła transgranicznym cyberatakom na dużą skalę.

Tagged with:

• Ćwiczenia cybernetyczne
• Wydarzenia ENISA

CySOPEx 2021 to pierwsze ćwiczenie UE w ramach niedawno utworzonej sieci EU CyCLONe - organizacji łącznikowej ds. Cyberkryzysów. Łącznicy sieci łączą poziom techniczny (tj. sieć zespołów CSIRT) z poziomem politycznym, gdy ma miejsce transgraniczny kryzys cybernetyczny na dużą skalę. Ma to na celu wspieranie skoordynowanego zarządzania takimi incydentami i kryzysami cybernetycznymi na poziomie operacyjnym oraz zapewnienie regularnej wymiany informacji między państwami członkowskimi oraz instytucjami, organami i agencjami Unii.

CySOPexercise ma na celu przetestowanie procedur państw członkowskich w zakresie szybkiego zarządzania kryzysami cybernetycznymi w UE w obliczu transgranicznych incydentów i kryzysów cybernetycznych na dużą skalę. Wszystkie państwa członkowskie i Komisja Europejska biorą udział w ćwiczeniach organizowanych przez Portugalię jako prezydencję Rady Unii Europejskiej i przewodniczącego CyCLONe oraz przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), która pełni funkcję sekretariatu CyCLONe.

Testowane procedury mają na celu umożliwienie szybkiej wymiany informacji i skutecznej współpracy pomiędzy organizacjami łącznikowymi ds. cyberkryzysów (CyCLO) – tj. właściwymi organami państw członkowskich – w ramach CyCLONe zgodnie z wytycznymi opisanymi jako poziom operacyjny zalecenia dotyczącego planu.

João Alves, przewodniczący i przedstawiciel portugalskiej Prezydencji w Radzie UE, CyCLONe powiedział: „CySOPex 2021 to ważny kamień milowy dla sieci CyCLONe, skupiającej państwa członkowskie, ENISA i Komisję Europejską w celu lepszego przygotowania i koordynowania procedur szybkiego reagowania w przypadku transgraniczny incydent lub kryzys cybernetyczny na dużą skalę. Niedawne wydarzenia pokazały znaczenie takiej współpracy i zgodnej odpowiedzi. CySOPex odzwierciedla zaangażowanie wszystkich w teraźniejszość, a przede wszystkim w przyszłość”.

Dyrektor wykonawczy Agencji UE ds. Cyberbezpieczeństwa Juhan Lepassaar powiedział: „Umożliwienie koordynacji wszystkich zaangażowanych podmiotów na poziomie operacyjnym, technicznym i politycznym jest ważnym elementem skutecznej reakcji na transgraniczne incydenty cybernetyczne. Testowanie tych możliwości jest warunkiem sine qua non przygotowania się na przyszłe cyberataki”.

reklama

W szczególności ćwiczenie CySOPex jest dostosowane do funkcjonariuszy CyCLONe, którzy specjalizują się w zarządzaniu kryzysowym i / lub stosunkach międzynarodowych wspierających decydentów, przed iw trakcie incydentu lub sytuacji kryzysowej na dużą skalę. Dostarczają wskazówek dotyczących świadomości sytuacyjnej, koordynacji zarządzania kryzysowego i podejmowania decyzji politycznych.  

Celem ćwiczenia jest podniesienie ogólnych kompetencji funkcjonariuszy CYCLONE w szczególności w zakresie:

• Szkolenie w zakresie świadomości sytuacyjnej i procesów wymiany informacji;
• poprawić zrozumienie ról i obowiązków w kontekście CyCLONe;
• zidentyfikować ulepszenia i/lub potencjalne luki w ustandaryzowanym sposobie reagowania na incydenty i kryzysy (tj. standardowe procedury operacyjne) oraz;
• przetestować narzędzia współpracy CyCLONe i infrastrukturę ćwiczeń zapewnianą przez ENISA.

To ćwiczenie następuje po BlueOlex 2020, w którym wprowadzono CyCLONe. BlueOlex to planowe ćwiczenie poziomu operacyjnego (Blue OLEx) dla kadry kierowniczej wysokiego szczebla krajowych organów ds. Cyberbezpieczeństwa.

Nadchodzące wydarzenia

W tym roku po CySOPEx 2021 odbędzie się CyberSOPex 2021, ćwiczenie poziomu technicznego reprezentowane przez sieć CSIRT oraz BlueOlex 2021, które odbędą się w IV kwartale.

O CYCLONe – sieci organizacji łącznikowych UE ds. cyberkryzysów

CYKLON UE ma na celu umożliwienie szybkiej koordynacji zarządzania kryzysami cybernetycznymi w przypadku transgranicznego incydentu lub kryzysu cybernetycznego na dużą skalę w UE poprzez zapewnienie terminowej wymiany informacji i świadomości sytuacyjnej między właściwymi organami i jest wspierana przez ENISA, która zapewnia sekretariat i narzędzia.

CYKLON UE działa na „poziomie operacyjnym”, który jest pośrednikiem między technicznym a strategicznym / politycznym poziomem.

Cele CYKLON UE są do:

• Utworzyć sieć umożliwiającą współpracę wyznaczonych krajowych agencji i organów odpowiedzialnych za zarządzanie kryzysami cybernetycznymi;
• podaj brakujące ogniwo między Sieć CSIRT UE (poziom techniczny) i Poziom polityczny UE.  

Ze względu na jej znaczenie dla unijnego krajobrazu cyberbezpieczeństwa wniosek Komisji Europejskiej dotyczący zmienionej dyrektywy w sprawie bezpieczeństwa sieci i informacji przewiduje w art. 14 formalne ustanowienie Europejskiej Sieci Organizacji Łącznikowej ds. Cyberkryzysów (EU - CyCLONe).

O roli ENISA we współpracy operacyjnej

Koordynując zarówno sekretariat EU CyCLONe, jak i sieć CSIRT, ENISA ma na celu synchronizację poziomów technicznych i operacyjnych oraz wszystkich podmiotów zaangażowanych w UE w celu współpracy i reagowania na incydenty i kryzysy na dużą skalę poprzez zapewnienie najlepszych narzędzi i wsparcia przez:

• Umożliwienie obsługi i wymiany informacji za pomocą infrastruktury, narzędzi i wiedzy;   
• Działając jako pośrednik (tablica rozdzielcza) między różnymi sieciami, społecznościami technicznymi i operacyjnymi, a także decydentami odpowiedzialnymi za zarządzanie kryzysowe;
• Zapewnienie infrastruktury i wsparcia dla ćwiczeń i szkoleń.

Udostępnij ten artykuł: