Države članice EU testiraju brzo upravljanje kibernetičkim krizama

CySOPEx 2021 danas (19. svibnja) prvi put testira postupke za brzo i učinkovito upravljanje kibernetičkom krizom u EU za suočavanje s velikim prekograničnim cyber napadima.

Tagged with:

• Cyber ​​vježbe
• ENISA događaji

CySOPEx 2021 prva je vježba EU-a za nedavno uspostavljenu EU CyCLONe - mrežu organizacija za vezu cyber kriza. Veze Mreže povezuju tehničku razinu (tj. Mrežu CSIRT-a) s političkom kada se dogodi velika prekogranična kibernetička kriza. To je u svrhu podrške koordiniranom upravljanju takvim incidentima i krizama na internetskoj sigurnosti na operativnoj razini i osiguravanju redovite razmjene informacija između država članica i institucija, tijela i agencija Unije.

Cilj vježbe CySOPexextest je testiranje postupaka država članica za brzo upravljanje kibernetičkim krizama u EU kada se suočavaju s velikim, prekograničnim cyber incidentima i krizom. Sve države članice i Europska komisija sudjeluju u vježbi koju je Portugal organizirao kao predsjedanje Vijećem Europske unije i predsjedateljicom CyCLONe te Agencija EU za kibernetsku sigurnost (ENISA) koja djeluje kao tajništvo CyCLONea.

Testirani postupci imaju za cilj omogućiti brzu razmjenu informacija i učinkovitu suradnju između organizacija za vezu za cyber krizu (CyCLO) - tj. Nadležnih tijela država članica - unutar CyCLONe-a, u skladu s opisima kao operativnom razinom preporuke iz nacrta.

Predsjedatelj CyCLONe i predstavnik portugalskog predsjedništva Vijećem EU-a João Alves rekao je: „CySOPex 2021. važna je prekretnica za mrežu CyCLONe, koja okuplja države članice, ENISA-u i Europsku komisiju radi bolje pripreme i koordinacije postupaka brzog odgovora u slučaju velikog prekograničnog cyber incidenta ili krize. Nedavni događaji pokazali su važnost takve suradnje i usklađenog odgovora. CySOPex odražava svačiji angažman u sadašnjosti i, ponajprije, u budućnosti. "

Izvršni direktor Agencije EU za kibernetsku sigurnost Juhan Lepassaar rekao je: „Omogućavanje koordinacije svih aktera uključenih na operativnoj, tehničkoj i političkoj razini važan je element učinkovitog odgovora na prekogranične incidente kibernetičke sigurnosti. Testiranje ovih mogućnosti nužno je za pripremu budućih cyber-napada. "

Oglas

Konkretno, vježba CySOPex prilagođena je službenicima CyCLONe koji su specijalizirani za upravljanje krizama i / ili međunarodne odnose koji podržavaju donositelje odluka, prije i za vrijeme incidenta ili kriznih situacija velikih razmjera. Pružaju smjernice o situacijskoj svijesti, koordinaciji upravljanja krizama i političkom odlučivanju.  

Ciljevi vježbe su povećati ukupne kompetencije časnika CyCLONe, posebno za:

• Obuka o situacijskoj svijesti i procesima razmjene informacija;
• poboljšati razumijevanje uloga i odgovornosti u kontekstu ciklona;
• prepoznati poboljšanja i / ili potencijalne praznine u standardiziranom načinu reagiranja na incidente i krize (tj. standardni operativni postupci), i;
• testirati alate za suradnju CyCLONe i infrastrukture za vježbanje koje pruža ENISA.

Ova vježba prati BlueOlex 2020, gdje je lansiran CyCLONe. BlueOlex je stolna Blueprint vježba na operativnoj razini (Blue OLEx) za rukovoditelje visoke razine nacionalnih tijela za kibernetsku sigurnost.

Nadolazeći događaji

Ove godine, CySOPEx 2021, slijedi CyberSOPex 2021, vježba za tehničku razinu koju utjelovljuju CSIRTs mreža i BlueOlex 2021 koja će se održati u Q4.

O CyCLONe - EU mreži za vezu cyber kriza

CIKLONA EU ima za cilj omogućiti brzu koordinaciju upravljanja kibernetičkim krizama u slučaju velikog prekograničnog cyber incidenta ili krize u EU pružanjem pravovremene razmjene informacija i situacijske svijesti među nadležnim tijelima, a podržava ENISA koja osigurava tajništvo i alate.

CIKLONA EU djeluje na „operativnoj razini”, koja je posrednik između tehničke i strateške / političke razine.

Ciljevi CIKLONA EU su da:

• Uspostaviti mrežu koja omogućava suradnju imenovanih nacionalnih agencija i tijela nadležnih za upravljanje kibernetičkom krizom i;
• pružiti vezu koja nedostaje između EU CSIRT mreža (tehnička razina) i Politička razina EU.  

Zbog svoje važnosti u krajoliku kibernetske sigurnosti EU-a, prijedlog Europske komisije za revidiranu Direktivu o NIS-u predviđa u članku 14. formalno uspostavljanje mreže Europske organizacije za vezu za cyber krize (EU - CyCLONe).

O ulozi ENISA-e u operativnoj suradnji

Koordinirajući i tajništvo EU CyCLONe i mrežu CSIRTs, ENISA nastoji uskladiti tehničku i operativnu razinu i sve aktere koji su uključeni u EU kako bi surađivali i odgovarali na velike incidente i krize pružanjem najboljih alata i podrške po:

• Omogućavanje rada i razmjene informacija s infrastrukturom, alatima i stručnošću;   
• Djelujući kao facilitator (razvodna ploča) između različitih mreža, tehničke i operativne zajednice, kao i donositelji odluka odgovorni za upravljanje krizama, i;
• Pružanje infrastrukture i podrška za vježbu i trening.

Podijelite ovaj članak: