Найбуйнейшыя вучэнні па кібербяспецы ў Еўропе (30 кастрычніка)

@Enisa_EU #CyberSecurity #КіберЕўропа2014. Больш за 200 арганізацый і 400 прафесіяналаў у галіне кібербяспекі з 29 еўрапейскіх краін правяраюць сваю гатоўнасць супрацьстаяць кібератакам у аднадзённым сімулятары, арганізаваным Еўрапейскім агенцтвам бяспекі сетак і інфармацыі (ENISA). У Кібер еўропа 2014 эксперты з дзяржаўнага і прыватнага сектараў, уключаючы агенцтвы па кібербяспецы, нацыянальныя групы рэагавання на надзвычайныя сітуацыі з камп'ютэрнымі сітуацыямі, міністэрствы, тэлекамунікацыйныя кампаніі, энергетычныя кампаніі, фінансавыя ўстановы і інтэрнэт-правайдэры, выпрабоўваюць свае працэдуры і магчымасці ў рэальным, маштабным кібер- сцэнар бяспекі.

#КіберЕўропа2014 з'яўляецца найбуйнейшым і найбольш складаным падобным вучэннем, арганізаваным у Еўропе. Будзе разгледжана больш за 2000 асобных кібер-інцыдэнтаў, у тым ліку атакі адмовы ў абслугоўванні інтэрнэт-сэрвісаў, справаздачы разведкі і СМІ аб аперацыях кібератакі, дэфейс вэб-сайтаў (атакі, якія змяняюць знешні выгляд вэб-сайта), экс-фільтрацыя канфідэнцыйнай інфармацыі, атакі па крытычна важнай інфраструктуры, такой як энергетычныя або тэлекамунікацыйныя сеткі, і тэставанне супрацоўніцтва з ЕС і працэдур эскалацыі. Гэта размеркаваныя вучэнні з удзелам некалькіх вучэбных цэнтраў па ўсёй Еўропе, якія каардынуюцца цэнтральным цэнтрам кіравання вучэннямі.

Еўрапейскі віцэ-прэзідэнт Еўрапейскай камісіі @NeelieKroesEU сказаў: "Складанасць і колькасць кібератак растуць з кожным днём. Ім нельга супрацьстаяць, калі асобныя дзяржавы працуюць паасобку або толькі жменька з іх дзейнічае разам. Я рады, што краіны-члены ЕС і ЕАСТ супрацоўнічаюць з інстытутамі ЕС ENISA аб'ядноўвае іх. Толькі такія агульныя намаганні дапамогуць захаваць абароненасць сучаснай эканомікі і грамадства."

Выканаўчы дырэктар ENISA прафесар Уда Гельмбрэхт сказаў: «Пяць гадоў таму не было ніякіх працэдур для стымулявання супрацоўніцтва падчас кіберкрызісу паміж краінамі-членамі ЕС. Сёння ў нас ёсць працэдуры калектыўнага змякчэння кіберкрызісу на еўрапейскім узроўні. Вынікі сённяшняга практыкавання пакажуць нам, дзе мы знаходзімся, і вызначыць наступныя крокі, каб працягваць удасканальвацца».

,en #КіберЕўропа2014 практыкаванне будзе, сярод іншага, тэставыя працэдуры абменьвацца аператыўнай інфармацыяй аб кіберкрызісе у Еўропе; узмацніць нацыянальныя магчымасці для вырашэння кіберкрызісаў; вывучыць эфект множнага і паралельнага абмену інфармацыяй паміж прыватным і дзяржаўным, прыватным і прыватным на нацыянальным і міжнародным узроўні. The практыкаванне таксама правярае Стандартныя аперацыйныя працэдуры ЕС (EU-SOP), набор рэкамендацый па абмене аператыўнай інфармацыяй аб кіберкрызісе.

Фон

Па дадзеных ENISA Справаздача аб ландшафтах пагроз (2013), агенты пагроз павялічылі складанасць сваіх нападаў і сваіх інструментаў. Стала ясна, што сталасць у кібердзейнасці - справа не некалькіх краін. Хутчэй, некалькі краін распрацавалі магчымасці, якія можна выкарыстоўваць для пранікнення ва ўсе віды мэтаў, дзяржаўных і прыватных, для дасягнення сваіх мэтаў.

рэклама

У 2013, вэб-атакі ў глабальнай сетцы павялічыліся амаль на чвэрць, а агульная колькасць уцечак даных была на 61% вышэй, чым у 2012 годзе. Кожная з васьмі найбуйнейшых уцечак даных прывяла да страты дзясяткаў мільёнаў запісаў даных, а 552 мільёны ідэнтыфікацый былі выкрыты . У адпаведнасці з ацэнкі галіны Штогадовыя глабальныя страты ад кіберзлачынстваў і шпіянажу ў 300 годзе склалі ад 1 да 2013 трыльёна долараў.

практыкаванні

Гэта практыкаванне мадэлюе буйнамаштабныя крызісы, звязаныя з крытычна важнай інфармацыйнай інфраструктурай. Эксперты з ENISA выпусціць справаздачу з асноўнымі высновамі пасля заканчэння вучэнняў.

#КіберЕўропа2014 is буйнамаштабныя вучэнні па кібербяспецы раз у два гады. Ён арганізуецца кожныя два гады ENISA, і ў гэтым годзе налічвае 29 еўрапейскіх краін (26 ЕС і тры з Еўрапейская асацыяцыя свабоднага гандлю) плюс інстытуты ЕС. Ён праходзіць у 3 этапы на працягу года: тэхнічны, якая прадугледжвае выяўленне інцыдэнтаў, расследаванне, змякчэнне наступстваў і абмен інфармацыяй (завершана ў красавіку); аператыўна-тактычны, займаючыся апавяшчэннем, ацэнкай крызісу, супрацоўніцтвам, каардынацыяй, тактычным аналізам, парадамі і абменам інфармацыяй на аператыўным узроўні (сёння і пачатак 2015 г.); стратэгічны, які разглядае працэс прыняцця рашэнняў, палітычны ўплыў і грамадскія справы. Гэта практыкаванне не паўплывае на важныя інфармацыйныя інфраструктуры, сістэмы або сэрвісы.

У Стратэгія кібербяспекі для ЕС і рпадняўся Дырэктыва аб высокім агульным узроўні бяспекі сеткі і інфармацыі (NIS), Еўрапейская камісія заклікае да распрацоўкі нацыянальных планаў на выпадак надзвычайных сітуацый і рэгулярных вучэнняў, тэставання рэагавання на інцыдэнты бяспекі буйнамаштабных сетак і ліквідацыі наступстваў аварыі. Новы мандат ENISA таксама падкрэслівае важнасць вучэнняў па гатоўнасці да кібербяспекі для павышэння даверу да інтэрнэт-сэрвісаў па ўсёй Еўропе. Чарнавік EU-SOP былі правераны на працягу апошніх трох гадоў, у тым ліку падчас CE2012.

Больш падрабязная інфармацыя

Кібербяспека ў лічбавым парадку дня
Вучэнні ENISA па кіберкрызісе
Брыфінг ENISA па CE2014
Прэс-рэліз Практыкаванне тэхнічнага ўзроўню CE2014: TLEx

Падзяліцеся гэтым артыкулам: