Największy w historii ćwiczenia cyber-bezpieczeństwa w Europie (30 października)

@Enisa_EU #Bezpieczeństwo cybernetyczne #CyberEuropa2014. Ponad 200 organizacji i 400 specjalistów ds. cyberbezpieczeństwa z 29 krajów europejskich testuje swoją gotowość do przeciwdziałania cyberatakom w całodniowej symulacji zorganizowanej przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). W CyberEuropa 2014 eksperci z sektora publicznego i prywatnego, w tym agencje bezpieczeństwa cybernetycznego, krajowe zespoły reagowania na incydenty komputerowe, ministerstwa, firmy telekomunikacyjne, przedsiębiorstwa energetyczne, instytucje finansowe i dostawcy usług internetowych, testują swoje procedury i możliwości w realistycznym cyberataku na dużą skalę scenariusz bezpieczeństwa.

#CyberEuropa2014 to największe i najbardziej złożone tego typu ćwiczenia organizowane w Europie. Zajmiemy się ponad 2000 odrębnych cyberincydentów, w tym atakami typu „odmowa usługi” na usługi online, doniesieniami wywiadowczymi i medialnymi na temat operacji cyberataków, uszkodzeniami stron internetowych (atakami zmieniającymi wygląd strony internetowej), eksfiltracją poufnych informacji, atakami w sprawie infrastruktury krytycznej, takiej jak sieci energetyczne lub telekomunikacyjne, oraz testowanie współpracy UE i procedur eskalacji. Są to ćwiczenia rozproszone, obejmujące kilka ośrodków ćwiczeń w całej Europie, koordynowane przez centralny ośrodek kontroli ćwiczeń.

Wiceprzewodniczący Komisji Europejskiej NeelieKroesEU powiedział: „Zaawansowanie i liczba cyberataków rośnie każdego dnia. Nie można im przeciwdziałać, jeśli poszczególne państwa działają samodzielnie lub tylko garstka z nich działa razem. Cieszę się, że państwa członkowskie UE i EFTA współpracują z instytucjami UE ds ENISA zbliża ich do siebie. Tylko tego rodzaju wspólne wysiłki pomogą chronić dzisiejszą gospodarkę i społeczeństwo."

Dyrektor Wykonawczy ENISA Profesor Udo Helmbrechta powiedział: "Pięć lat temu nie było procedur, które miałyby prowadzić współpracę w czasie cyberkryzysu między państwami członkowskimi UE. Obecnie dysponujemy wspólnymi procedurami łagodzenia cyberkryzysu na poziomie europejskim. Wynik dzisiejszego ćwiczenia powie nam, w jakim miejscu się znajdujemy i określi kolejne kroki, które należy podjąć w celu dalszego doskonalenia".

Połączenia #CyberEuropa2014 ćwiczeniami będą m.in. procedury testowe udostępnianie informacji operacyjnych na temat cyberkryzysu w Europie; zwiększyć krajowe zdolności do radzenia sobie z cyberkryzysami; zbadać wpływ wielokrotnej i równoległej wymiany informacji między podmiotami prywatnymi i publicznymi oraz prywatnymi na poziomie krajowym i międzynarodowym. The ćwiczenie sprawdza również Standardowe procedury operacyjne UE (EU-SOP), zestaw wytycznych dotyczących udostępniania informacji operacyjnych na temat cyberkryzysu.

Tło

Według agencji ENISA Raport o krajobrazie zagrożeń (2013), agenci zagrożeń zwiększyli wyrafinowanie swoich ataków i narzędzi. Stało się jasne, że dojrzałość działań cybernetycznych nie jest kwestią kilku krajów. Zamiast tego wiele krajów rozwinęło zdolności, które można wykorzystać do infiltracji wszelkiego rodzaju celów, rządowych i prywatnych, w celu osiągnięcia ich celów.

reklama

W 2013, liczba globalnych ataków internetowych wzrosła o prawie jedną czwartą, a łączna liczba naruszeń danych była o 61% wyższa niż w 2012 r. Każde z ośmiu największych naruszeń danych skutkowało utratą dziesiątek milionów rekordów danych, a 552 mln tożsamości zostało ujawnionych . Według szacunki branżowe cyberprzestępczość i szpiegostwo stanowiły od 300 miliardów dolarów do 1 biliona dolarów rocznych globalnych strat w 2013 roku.

Ćwiczenie

To ćwiczenie symuluje kryzysy na dużą skalę związane z krytyczną infrastrukturą informacyjną. Eksperci z ENISA opublikuje raport z kluczowymi ustaleniami po zakończeniu ćwiczenia.

#CyberEuropa2014 is odbywające się co dwa lata ćwiczenia na dużą skalę w zakresie bezpieczeństwa cybernetycznego. Organizowany jest co dwa lata przez ENISA, aw tym roku bierze w nim udział 29 krajów europejskich (26 z UE i trzy z EFTA) oraz instytucje UE. Odbywa się w 3 fazach przez cały rok: techniczny, który obejmuje wykrywanie incydentów, badanie, łagodzenie skutków i wymianę informacji (zakończony w kwietniu); operacyjny/taktyczny, zajmujące się ostrzeganiem, oceną sytuacji kryzysowych, współpracą, koordynacją, analizą taktyczną, doradztwem i wymianą informacji na poziomie operacyjnym (dziś i początek 2015 r.); strategiczny, który bada podejmowanie decyzji, wpływ polityczny i sprawy publiczne. To ćwiczenie nie wpłynie na krytyczną infrastrukturę informatyczną, systemy lub usługi.

W Strategia bezpieczeństwa cybernetycznego dla UE i prozstawiony Dyrektywa w sprawie wysokiego wspólnego poziomu bezpieczeństwa sieci i informacji (NIS), Komisja Europejska wzywa do opracowania krajowych planów awaryjnych i regularnych ćwiczeń testujących reagowanie na incydenty związane z bezpieczeństwem sieci o dużej skali i usuwanie skutków awarii. Nowy mandat ENISA Podkreśla również znaczenie ćwiczeń w zakresie gotowości w zakresie bezpieczeństwa cybernetycznego dla zwiększania zaufania do usług internetowych w całej Europie. Projekt SPO UE były testowane w ciągu ostatnich trzech lat, w tym w trakcie CE2012.

Więcej informacji

Cyberbezpieczeństwo w agendzie cyfrowej
Ćwiczenia ENISA w zakresie cyberkryzysu
Pakiet informacyjny ENISA na temat CE2014
Komunikat prasowy CE2014 Poziom techniczny Ćwiczenie: TEx

Udostępnij ten artykuł: