ES valstybės narės išbando greitą kibernetinių krizių valdymą

„CySOPEx 2021“ pirmą kartą šiandien (gegužės 19 d.) Išbando greito ir veiksmingo kibernetinių krizių valdymo ES procedūras, kad būtų galima susidurti su didelio masto tarpvalstybinėmis kibernetinėmis atakomis.

Tagged with:

• Kibernetinės pratybos
• ENISA renginiai

„CySOPEx 2021“ yra pirmosios ES pratybos, skirtos neseniai įkurtam ES „CyCLONe“ - ryšių su kibernetinėmis krizėmis organizacijos tinklui. Tinklo ryšininkai susieja techninį lygį (ty CSIRT tinklą) su politiniu, kai įvyksta didelio masto tarpvalstybinė kibernetinė krizė. Taip siekiama paremti koordinuotą tokių kibernetinio saugumo incidentų ir krizių valdymą operatyviniu lygmeniu ir užtikrinti reguliarų keitimąsi informacija tarp valstybių narių ir Sąjungos institucijų, įstaigų ir agentūrų.

„CySOPexercercise“ siekiama išbandyti valstybių narių procedūras dėl greito kibernetinių krizių valdymo ES, kai susiduriama su didelio masto tarpvalstybiniais kibernetiniais incidentais ir krizėmis. Visos valstybės narės ir Europos Komisija dalyvauja pratybose, kurias organizuoja Portugalija, pirmininkaujant Europos Sąjungos Tarybai ir pirmininkaujant „CyCLONe“, ir ES kibernetinio saugumo agentūra (ENISA), kuri veikia kaip „CyCLONe“ sekretoriatas.

Išbandytomis procedūromis siekiama užtikrinti greitą keitimąsi informacija ir veiksmingą bendradarbiavimą tarp ryšių su kibernetinėmis krizėmis organizacijų (CyCLO) - valstybių narių kompetentingų institucijų - CyCLONe, vadovaujantis „Blueprint“ rekomendacijos operaciniu lygiu.

„CyCLONe“ pirmininkas ir Portugalijos pirmininkavimo ES Tarybai atstovas João Alvesas sakė: „„ CySOPex 2021 “yra svarbus„ CyCLONe “tinklo etapas, suburiantis valstybes nares, ENISA ir Europos Komisiją, kad geriau parengtų ir koordinuotų greito reagavimo procedūras, didelio masto tarpvalstybinis kibernetinis incidentas ar krizė. Naujausi įvykiai parodė tokio bendradarbiavimo ir suderinto atsako svarbą. „CySOPex“ atspindi kiekvieno dalyvavimą dabartyje ir, svarbiausia, ateityje “.

ES kibernetinio saugumo agentūros vykdomasis direktorius Juhanas Lepassaaras sakė: „Visų veikėjų, dalyvaujančių operaciniame, techniniame ir politiniame lygmenyse, koordinavimo įgalinimas yra svarbus veiksmingo reagavimo į tarpvalstybinius kibernetinio saugumo incidentus elementas. Šių galimybių išbandymas yra būtina sąlyga norint pasirengti būsimoms kibernetinėms atakoms “.

reklama

Konkrečiai, „CySOPex“ pratybos yra pritaikytos „CyCLONe“ pareigūnams, kurie specializuojasi krizių valdyme ir (arba) tarptautiniuose santykiuose, remiančiuose sprendimus priimantiems asmenims, prieš didelio masto incidentus ar krizines situacijas ir jų metu. Jie teikia informavimo apie situaciją, krizių valdymo koordinavimo ir politinių sprendimų priėmimo gaires.  

Pratybų tikslai yra padidinti bendrą CyCLONe pareigūnų kompetenciją, kad:

• Treniruokitės apie situacijos suvokimo ir keitimosi informacija procesus;
• pagerinti vaidmenų ir atsakomybės supratimą „CyCLONe“ kontekste;
• nustatyti patobulinimus ir (arba) galimas spragas standartizuotu būdu reaguojant į incidentus ir krizes (ty standartines darbo procedūras) ir;
• išbandyti „CyCLONe“ bendradarbiavimo priemones ir naudotis ENISA teikiamomis infrastruktūromis.

Šios pratybos vyksta po „BlueOlex 2020“, kur buvo paleista „CyCLONe“. „BlueOlex“ yra „Blueprint“ operacinio lygio pratybos („Blue OLEx“), skirtos aukšto lygio nacionalinių kibernetinio saugumo institucijų vadovams.

Artimiausi renginiai

Šiais metais po „CySOPEx 2021“ bus „CyberSOPex 2021“ - techninio lygio pratybos, kurias įgyvendina CSIRT tinklas ir „BlueOlex 2021“, kurios vyks ketvirtąjį ketvirtį.

Apie „CyCLONe“ - ES ryšių su kibernetinėmis krizėmis organizacijos tinklą

ES „CyCLONe“ siekiama sudaryti sąlygas greitai koordinuoti kibernetinių krizių valdymą didelio masto tarpvalstybinių kibernetinių incidentų ar krizių atveju ES, laiku suteikiant kompetentingoms institucijoms galimybę keistis informacija ir informuoti apie situaciją. Jį palaiko ENISA, teikianti sekretoriato paslaugas ir priemones.

ES „CyCLONe“ veikia „operatyviniu lygmeniu“, kuris yra tarpinis tarp techninio ir strateginio / politinio lygmenų.

Tikslai: ES „CyCLONe“ yra:

• Sukurti tinklą, kuris sudarytų sąlygas bendradarbiauti paskirtoms nacionalinėms agentūroms ir institucijoms, atsakingoms už kibernetinių krizių valdymą, ir
• pateikti trūkstamą ryšį tarp ES CSIRT tinklas (techninis lygis) ir ES politiniu lygiu.  

Dėl svarbos ES kibernetinio saugumo srityje Europos Komisijos pasiūlymo dėl peržiūrėtos TIS direktyvos 14 straipsnyje numatyta oficialiai įsteigti Europos ryšių su kibernetinėmis krizėmis organizacijos (ES - CyCLONe) tinklą.

Apie ENISA vaidmenį operatyviniame bendradarbiavime

Koordinuodama ES CyCLONe sekretoriatą ir CSIRT tinklą, ENISA siekia sinchronizuoti techninį ir operatyvinį lygį bei visus ES dalyvaujančius subjektus bendradarbiauti ir reaguoti į didelio masto incidentus ir krizes teikiant geriausias priemones ir paramą. autorius:

• Sudaryti sąlygas naudoti ir keistis informacija su infrastruktūra, įrankiais ir žiniomis;   
• Veikia kaip įvairių tinklų, techninės ir operatyvinės bendruomenės, taip pat sprendimų priėmėjų, atsakingų už krizių valdymą, tarpininkas (skirstomoji skydas);
• Infrastruktūros ir paramos mankštai bei treniruotėms teikimas.

Pasidalinkite šiuo straipsniu: