Cyber-шпіянаж
Краіны-члены ЕС правяраюць хуткае кіраванне кіберкрызісам
CySOPEx 2021 сёння (19 мая) упершыню выпрабоўвае працэдуры аператыўнага і эфектыўнага кіравання кіберкрызіснымі сітуацыямі ў ЕС для барацьбы з маштабнымі трансгранічнымі кібератакамі.
Пазнакі:
CySOPEx 2021 - першае практыкаванне ЕС для нядаўна створанай ЕС CyCLONe - Сеткі арганізацыі па сувязях з кіберкрызісамі. Сувязі Сеткі звязваюць тэхнічны ўзровень (г.зн. Сетку CSIRT) з палітычным, калі адбываецца маштабны трансгранічны кіберкрызіс. Гэта з мэтай падтрымкі ўзгодненага кіравання такімі інцыдэнтамі і крызісамі ў сферы кібербяспекі на аператыўным узроўні і забеспячэння рэгулярнага абмену інфармацыяй паміж дзяржавамі-членамі і ўстановамі, органамі і ўстановамі Саюза.
Задача CySOPexexperience накіравана на праверку працэдур дзяржаў-членаў для хуткага кіравання кіберкрызіснымі сітуацыямі ў ЕС пры сутыкненні з буйнымі, трансгранічнымі кіберінцыдэнтамі і крызісам. Усе дзяржавы-члены і Еўрапейская камісія прымаюць удзел у вучэннях, арганізаваных Партугаліяй як старшынёй Савета Еўрапейскага саюза і старшынёй CyCLONe і Агенцтвам ЕС па кібербяспецы (ENISA), якое выконвае функцыі сакратарыята CyCLONe.
Правераныя працэдуры накіраваны на хуткае абмен інфармацыяй і эфектыўнае супрацоўніцтва паміж арганізацыямі па сувязях з кіберкрызісамі (CyCLO) - г.зн. кампетэнтнымі органамі дзяржаў-членаў - у рамках CyCLONe, у адпаведнасці з апісаннем аператыўнага ўзроўню рэкамендацыі Blueprint.
Старшыня CyCLONe і прадстаўнік партугальскага старшынства ў Савеце ЕС Жоау Алвес адзначыў: "CySOPex 2021 - важная вяха для сеткі CyCLONe, якая аб'ядноўвае дзяржавы-члены, ENISA і Еўрапейскую камісію для лепшай падрыхтоўкі і каардынацыі працэдур хуткага рэагавання ў выпадку маштабны трансгранічны кіберінцыдэнт альбо крызіс. Нядаўнія падзеі паказалі важнасць такога супрацоўніцтва і ўзгодненага рэагавання. CySOPex адлюстроўвае ўдзел кожнага ў сучаснасці і, галоўнае, у будучыні ".
Выканаўчы дырэктар Агенцтва ЕС па кібербяспецы Джухан Лепасаар адзначыў: "Забеспячэнне каардынацыі ўсіх суб'ектаў, якія ўдзельнічаюць на аператыўным, тэхнічным і палітычным узроўнях, з'яўляецца важным элементам эфектыўнага рэагавання на трансгранічныя інцыдэнты ў сферы кібербяспекі. Праверка гэтых магчымасцяў з'яўляецца абавязковай умовай падрыхтоўкі да будучых кібератак ".
У прыватнасці, практыкаванне CySOPex прызначана для супрацоўнікаў CyCLONe, якія спецыялізуюцца на кіраванні крызісамі і / або міжнародных адносінах, якія падтрымліваюць тых, хто прымае рашэнні, да і падчас маштабных інцыдэнтаў альбо крызісных сітуацый. Яны даюць рэкамендацыі па інфармаванасці аб сітуацыі, каардынацыі кіравання крызіснымі сітуацыямі і прыняцці палітычных рашэнняў.
Мэтамі вучэння з'яўляюцца павышэнне агульнай кампетэнцыі супрацоўнікаў CyCLONe, у прыватнасці:
- Навучанне працэсам інфармавання аб сітуацыі і абмену інфармацыяй;
- палепшыць разуменне роляў і абавязкаў у кантэксце CyCLONe;
- вызначыць паляпшэнні і / або патэнцыйныя прабелы ў стандартызаваным спосабе рэагавання на інцыдэнты і крызісы (г.зн. стандартныя аперацыйныя працэдуры), і;
- пратэставаць інструменты супрацоўніцтва CyCLONe і інфраструктуры практыкаванняў, прадастаўленыя ENISA.
Гэта практыкаванне ідзе ўслед за BlueOlex 2020, дзе быў запушчаны CyCLONe. BlueOlex - гэта настольнае практыкаванне на аперацыйным узроўні (Blue OLEx) для кіраўнікоў высокага ўзроўню нацыянальных органаў па кібербяспецы.
Маючыя адбыцца падзеі
У гэтым годзе пасля CySOPEx 2021 пройдзе CyberSOPex 2021, практыкаванне для тэхнічнага ўзроўню, якое ўвасабляецца сеткай CSIRTs і BlueOlex 2021, якое адбудзецца ў Q4.
Аб CyCLONe - сетцы Арганізацыі сувязі ЕС па кіберкрызісах
ЕС ЦІКЛОН накіравана на забеспячэнне хуткай каардынацыі кіберкрызіснага кіравання ў выпадку маштабнага трансгранічнага кіберінцыдэнту альбо крызісу ў ЕС, забяспечваючы своечасовы абмен інфармацыяй і інфармацыю аб сітуацыі сярод кампетэнтных органаў, і падтрымліваецца ENISA, якая забяспечвае сакратарыят і інструменты.
ЕС ЦІКЛОН працуе на "аперацыйным узроўні", які з'яўляецца прамежкавым паміж тэхнічным і стратэгічным / палітычным узроўнямі.
Мэты ЕС ЦІКЛОН з'яўляюцца:
- Стварыць сетку для забеспячэння супрацоўніцтва прызначаных нацыянальных агенцтваў і органаў, якія адказваюць за кіраванне кіберкрызіснымі сітуацыямі, і;
- забяспечыць адсутнічае сувязь паміж Сетка CSIRT ЕС (тэхнічны ўзровень) і Палітычны ўзровень ЕС.
З-за яго важнасці ў сферы кібербяспекі ЕС, прапанова Еўрапейскай камісіі па перагледжанай Дырэктыве NIS прадугледжвае ў артыкуле 14 афіцыйнае стварэнне Еўрапейскай сеткі арганізацыі па сувязях з кіберкрызісамі (EU - CyCLONe).
Аб ролі ENISA ў аператыўным супрацоўніцтве
Каардынуючы як сакратарыят ЕС CyCLONe, так і сетку CSIRTs, ENISA імкнецца да сінхранізацыі тэхнічнага і аперацыйнага ўзроўняў і ўсіх суб'ектаў, якія ўдзельнічаюць у ЕС, да супрацоўніцтва і рэагавання на маштабныя інцыдэнты і крызісы, падаючы лепшыя інструменты і падтрымку па:
- Магчымасць працы і абмену інфармацыяй з інфраструктурай, інструментамі і вопытам;
- Выступаючы ў ролі пасярэдніка (камутатара) паміж рознымі сеткамі, тэхнічнымі і аператыўнымі супольнасцямі, а таксама кіраўнікамі, якія адказваюць за кіраванне крызісамі, і;
- Забеспячэнне інфраструктуры і падтрымка практыкаванняў і трэніровак.
Падзяліцеся гэтым артыкулам:
-
Тытунь4 дзён таму
Чаму палітыка ЕС па барацьбе з тытунём не працуе
-
Кітай-ЕС4 дзён таму
Аб'яднайцеся, каб пабудаваць супольнасць агульнай будучыні і стварыць светлую будучыню для кітайска-бельгійскага ўсебаковага партнёрства дружалюбнага супрацоўніцтва
-
Еўрапейская камісія4 дзён таму
Не зусім свабоднае перамяшчэнне прапануецца ў Вялікабрытанію для студэнтаў і маладых рабочых
-
сярэдні Усход4 дзён таму
Рэакцыя ЕС на ракетны ўдар Ізраіля па Ірану суправаджаецца папярэджаннем у дачыненні да Газы