Največji doslej kibernetska varnost vaja v Evropi (30 oktober)

@Enisa_EU #Spletna varnost #CyberEurope2014. Več kot 200 organizacij in strokovnjakov za kibernetsko varnost 400 iz evropskih držav 29 preizkuša svojo pripravljenost za boj proti kibernetskim napadom v celodnevni simulaciji, ki jo organizira Evropska agencija za varnost omrežij in informacij (ENISA). V Cyber ​​Europe 2014 strokovnjaki iz javnega in zasebnega sektorja, vključno z agencijami za kibernetsko varnost, nacionalnimi računalniškimi skupinami za odzivanje na nujne primere, ministrstvi, telekomunikacijskimi podjetji, energetskimi podjetji, finančnimi institucijami in ponudniki internetnih storitev testirajo svoje postopke in zmogljivosti v resničnem, obsežnem kibernetskem varnostni scenarij.

#CyberEurope2014 je največja in najbolj zapletena takšna vaja v Evropi. Obravnavali bodo več kot 2000 ločenih kiber incidentov, vključno z napadi na zavrnitev storitve na spletne storitve, obveščevalnimi in medijskimi poročili o operacijah kibernetskih napadov, poškodbami spletnega mesta (napadi, ki spremenijo videz spletnega mesta), filtriranjem občutljivih informacij, napadi o kritični infrastrukturi, kot so energetika ali telekomunikacijska omrežja, in preizkušanju postopkov sodelovanja in stopnjevanja EU. Gre za porazdeljeno vajo, v katero je vključenih več centrov vadbe po Evropi, ki jo koordinira osrednji center za nadzor vadbe.

Podpredsednik Evropske komisije @NeelieKroesEU rekel: "Prefinjenost in obseg kibernetskih napadov se vsak dan povečujeta. Ni jim mogoče preprečiti, če posamezne države delajo same ali pa le peščica od njih deluje skupaj. Vesel sem, da države članice EU in EFTA sodelujejo z institucijami EU ENISA jih združuje. Le tako skupno prizadevanje bo pripomoglo k zaščiti današnjega gospodarstva in družbe."

Izvršni direktor ENISA prof Udo Helmbrecht rekel: "Pred petimi leti med kibernetsko krizo med državami članicami EU ni bilo nobenih postopkov. Danes imamo skupne postopke za ublažitev kibernetske krize na evropski ravni. Rezultat današnje vaje nam bo pokazal, kje smo, in opredelil naslednje korake, da se bomo še naprej izboljševali«.

O #CyberEurope2014 vadba bo med drugim preizkusila postopke deliti operativne informacije o kibernetski krizi v Evropi; okrepiti nacionalne zmogljivosti za reševanje kibernetskih kriz; raziskati učinek več in vzporednih izmenjav informacij med zasebnim-javnim, zasebnim-zasebnim na nacionalni in mednarodni ravni. The vaja tudi preizkuša Standardni operativni postopki EU (EU-SOP), nabor smernic za izmenjavo operativnih informacij o kibernetski krizi.

Ozadje

Po mnenju ENISA Poročilo o grožnji krajine (2013) so povzročitelji groženj povečali izpopolnjenost njihovih napadov in orodij. Jasno je postalo, da zrelost v kibernetskih dejavnostih ni le nekaj držav. Namesto tega so številne države razvile zmogljivosti, ki jih je mogoče uporabiti za infiltracijo v vse vrste ciljev, vladnih in zasebnih, da bi dosegle svoje cilje.

oglas

V 2013, globalni spletni napadi so se povečali za skoraj četrtino, skupno število kršitev podatkov pa je bilo za 61% večje kot 2012. Vsaka od osmih glavnih kršitev podatkov je povzročila izgubo več deset milijonov podatkovnih zapisov, medtem ko je bilo izpostavljenih milijonov identitet 552. Po navedbah ocene industrije kibernetska kriminaliteta in vohunjenje sta predstavljala med 300bn in 1tn letnimi svetovnimi izgubami v 2013.

Vadba

Ta vaja simulira obsežne krize, povezane s kritičnimi informacijskimi infrastrukturami. Strokovnjaki iz ENISA bo po koncu vaje izdal poročilo s ključnimi ugotovitvami.

#CyberEurope2014 is dvoletna, obsežna vaja kibernetske varnosti. Vsako dve leti ga organizira ENISA in letos šteje evropske države 29 (26 EU in tri iz EFTA) in institucije EU. Vse leto poteka v fazah 3: tehnična, ki vključuje odkrivanje, preiskovanje, ublažitev in izmenjavo informacij (zaključeno aprila); operativni / taktični, ki se ukvarjajo z opozarjanjem, oceno krize, sodelovanjem, usklajevanjem, taktičnimi analizami, svetovanjem in izmenjavo informacij na operativni ravni (danes in zgodaj 2015); Strateški, ki preučuje odločanje, politični vpliv in javne zadeve. Ta vaja ne bo vplivala na kritične informacijske infrastrukture, sisteme ali storitve.

v Strategija kibernetske varnosti za EU in strpoložen Direktiva za visoko skupno raven varnosti omrežij in informacij (NIS), Evropska komisija poziva k pripravi nacionalnih načrtov ukrepov ob nepredvidljivih dogodkih in rednih vaj, s katerimi bi preizkusili varnostno odzivanje velikih omrežij in obnovo po nesrečah. Nov mandat ENISA poudarja tudi pomen vaj za pripravo kibernetske varnosti za povečanje zaupanja v spletne storitve po vsej Evropi. Osnutek EU-SOP so bili testirani v zadnjih treh letih, tudi med CE2012.

Več informacij

Kibernetska varnost v digitalni agendi
Vaje za kibernetsko krizo ENISA
ENISA informativni paket o CE2014
Sporočilo za javnost CE2014 vaja tehnične ravni: TLEx

Delite ta članek: