Краіны-члены ЕС правяраюць хуткае кіраванне кіберкрызісам

CySOPEx 2021 сёння (19 мая) упершыню выпрабоўвае працэдуры аператыўнага і эфектыўнага кіравання кіберкрызіснымі сітуацыямі ў ЕС для барацьбы з маштабнымі трансгранічнымі кібератакамі.

Пазнакі:

• Кіберпрактыкаванні
• Падзеі ENISA

CySOPEx 2021 - першае практыкаванне ЕС для нядаўна створанай ЕС CyCLONe - Сеткі арганізацыі па сувязях з кіберкрызісамі. Сувязі Сеткі звязваюць тэхнічны ўзровень (г.зн. Сетку CSIRT) з палітычным, калі адбываецца маштабны трансгранічны кіберкрызіс. Гэта з мэтай падтрымкі ўзгодненага кіравання такімі інцыдэнтамі і крызісамі ў сферы кібербяспекі на аператыўным узроўні і забеспячэння рэгулярнага абмену інфармацыяй паміж дзяржавамі-членамі і ўстановамі, органамі і ўстановамі Саюза.

Задача CySOPexexperience накіравана на праверку працэдур дзяржаў-членаў для хуткага кіравання кіберкрызіснымі сітуацыямі ў ЕС пры сутыкненні з буйнымі, трансгранічнымі кіберінцыдэнтамі і крызісам. Усе дзяржавы-члены і Еўрапейская камісія прымаюць удзел у вучэннях, арганізаваных Партугаліяй як старшынёй Савета Еўрапейскага саюза і старшынёй CyCLONe і Агенцтвам ЕС па кібербяспецы (ENISA), якое выконвае функцыі сакратарыята CyCLONe.

Правераныя працэдуры накіраваны на хуткае абмен інфармацыяй і эфектыўнае супрацоўніцтва паміж арганізацыямі па сувязях з кіберкрызісамі (CyCLO) - г.зн. кампетэнтнымі органамі дзяржаў-членаў - у рамках CyCLONe, у адпаведнасці з апісаннем аператыўнага ўзроўню рэкамендацыі Blueprint.

Старшыня CyCLONe і прадстаўнік партугальскага старшынства ў Савеце ЕС Жоау Алвес адзначыў: "CySOPex 2021 - важная вяха для сеткі CyCLONe, якая аб'ядноўвае дзяржавы-члены, ENISA і Еўрапейскую камісію для лепшай падрыхтоўкі і каардынацыі працэдур хуткага рэагавання ў выпадку маштабны трансгранічны кіберінцыдэнт альбо крызіс. Нядаўнія падзеі паказалі важнасць такога супрацоўніцтва і ўзгодненага рэагавання. CySOPex адлюстроўвае ўдзел кожнага ў сучаснасці і, галоўнае, у будучыні ".

Выканаўчы дырэктар Агенцтва ЕС па кібербяспецы Джухан Лепасаар адзначыў: "Забеспячэнне каардынацыі ўсіх суб'ектаў, якія ўдзельнічаюць на аператыўным, тэхнічным і палітычным узроўнях, з'яўляецца важным элементам эфектыўнага рэагавання на трансгранічныя інцыдэнты ў сферы кібербяспекі. Праверка гэтых магчымасцяў з'яўляецца абавязковай умовай падрыхтоўкі да будучых кібератак ".

рэклама

У прыватнасці, практыкаванне CySOPex прызначана для супрацоўнікаў CyCLONe, якія спецыялізуюцца на кіраванні крызісамі і / або міжнародных адносінах, якія падтрымліваюць тых, хто прымае рашэнні, да і падчас маштабных інцыдэнтаў альбо крызісных сітуацый. Яны даюць рэкамендацыі па інфармаванасці аб сітуацыі, каардынацыі кіравання крызіснымі сітуацыямі і прыняцці палітычных рашэнняў.  

Мэтамі вучэння з'яўляюцца павышэнне агульнай кампетэнцыі супрацоўнікаў CyCLONe, у прыватнасці:

• Навучанне працэсам інфармавання аб сітуацыі і абмену інфармацыяй;
• палепшыць разуменне роляў і абавязкаў у кантэксце CyCLONe;
• вызначыць паляпшэнні і / або патэнцыйныя прабелы ў стандартызаваным спосабе рэагавання на інцыдэнты і крызісы (г.зн. стандартныя аперацыйныя працэдуры), і;
• пратэставаць інструменты супрацоўніцтва CyCLONe і інфраструктуры практыкаванняў, прадастаўленыя ENISA.

Гэта практыкаванне ідзе ўслед за BlueOlex 2020, дзе быў запушчаны CyCLONe. BlueOlex - гэта настольнае практыкаванне на аперацыйным узроўні (Blue OLEx) для кіраўнікоў высокага ўзроўню нацыянальных органаў па кібербяспецы.

Маючыя адбыцца падзеі

У гэтым годзе пасля CySOPEx 2021 пройдзе CyberSOPex 2021, практыкаванне для тэхнічнага ўзроўню, якое ўвасабляецца сеткай CSIRTs і BlueOlex 2021, якое адбудзецца ў Q4.

Аб CyCLONe - сетцы Арганізацыі сувязі ЕС па кіберкрызісах

ЕС ЦІКЛОН накіравана на забеспячэнне хуткай каардынацыі кіберкрызіснага кіравання ў выпадку маштабнага трансгранічнага кіберінцыдэнту альбо крызісу ў ЕС, забяспечваючы своечасовы абмен інфармацыяй і інфармацыю аб сітуацыі сярод кампетэнтных органаў, і падтрымліваецца ENISA, якая забяспечвае сакратарыят і інструменты.

ЕС ЦІКЛОН працуе на "аперацыйным узроўні", які з'яўляецца прамежкавым паміж тэхнічным і стратэгічным / палітычным узроўнямі.

Мэты ЕС ЦІКЛОН з'яўляюцца:

• Стварыць сетку для забеспячэння супрацоўніцтва прызначаных нацыянальных агенцтваў і органаў, якія адказваюць за кіраванне кіберкрызіснымі сітуацыямі, і;
• забяспечыць адсутнічае сувязь паміж Сетка CSIRT ЕС (тэхнічны ўзровень) і Палітычны ўзровень ЕС.  

З-за яго важнасці ў сферы кібербяспекі ЕС, прапанова Еўрапейскай камісіі па перагледжанай Дырэктыве NIS прадугледжвае ў артыкуле 14 афіцыйнае стварэнне Еўрапейскай сеткі арганізацыі па сувязях з кіберкрызісамі (EU - CyCLONe).

Аб ролі ENISA ў аператыўным супрацоўніцтве

Каардынуючы як сакратарыят ЕС CyCLONe, так і сетку CSIRTs, ENISA імкнецца да сінхранізацыі тэхнічнага і аперацыйнага ўзроўняў і ўсіх суб'ектаў, якія ўдзельнічаюць у ЕС, да супрацоўніцтва і рэагавання на маштабныя інцыдэнты і крызісы, падаючы лепшыя інструменты і падтрымку па:

• Магчымасць працы і абмену інфармацыяй з інфраструктурай, інструментамі і вопытам;   
• Выступаючы ў ролі пасярэдніка (камутатара) паміж рознымі сеткамі, тэхнічнымі і аператыўнымі супольнасцямі, а таксама кіраўнікамі, якія адказваюць за кіраванне крызісамі, і;
• Забеспячэнне інфраструктуры і падтрымка практыкаванняў і трэніровак.

Падзяліцеся гэтым артыкулам: