Най-големият някога упражнения кибер-сигурност в Европа (30 октомври)

@Enisa_EU #Кибер защита #CyberEurope2014. Повече от 200 организации и 400 професионалисти киберсигурността от 29 европейски страни се тества готовността си да се противопостави на кибер-атаки в един ден-дълго симулация, организирана от Европейската агенция за мрежова и информационна сигурност (ENISA). В Cyber ​​Europe 2014 експерти от публичния и частния сектор, включително агенции кибер сигурност, национални екипи за незабавно реагиране, министерства, телекомуникационни компании, енергийни компании, финансови институции и доставчиците на интернет услуги ще тестват своите процедури и възможности срещу по-реалистична, мащабна кибер сценарий сигурност.

#CyberEurope2014 е най-голямото и сложно подобно учение, организирано в Европа. Ще бъдат разгледани над 2000 отделни кибер-инциденти, включително атаки за отказ на услуга на онлайн услуги, разузнавателни и медийни доклади за операции на кибератаки, обезличаване на уебсайтове (атаки, които променят външния вид на уебсайта), филтриране на чувствителна информация, атаки относно критична инфраструктура като енергийни или телекомуникационни мрежи и тестване на процедурите за сътрудничество и ескалация на ЕС. Това е разпределена упражнения, свързани с няколко упражнения центрове в цяла Европа, която се координира от централна център упражнява контрол.

Заместник-председателят на Европейската комисия NeelieKroesEU казах: "Изискаността и обемът на кибератаките се увеличават всеки ден. Те не могат да бъдат противопоставени, ако отделни държави работят сами или само шепа от тях действат заедно. Доволен съм, че страните-членки на ЕС и ЕАСТ работят с институциите на ЕС с ENISA ги обедини. Само този вид общи усилия ще ви помогне да днешната икономика и общество, защитено."

ENISA изпълнителен директор проф Udo Helmbrecht казах: "Преди пет години не е имало процедури за шофиране сътрудничество по време на кибер-криза между страните членки на ЕС. Днес имаме действащите процедури колективно за смекчаване на кибер-криза на европейско ниво. Резултатът от днешното упражнение ще ни каже къде се намираме и какви са следващите стъпки да предприеме, за да продължават да подобряват"

- #CyberEurope2014 Учението ще, между другото, процедури за изпитване да обменят оперативна информация за кибер-кризи в Европа; засилване на националните способности за справяне с кибер кризи; изследват ефекта на множество паралелни и обмен на информация между частния и публичния, частния и частния сектор на национално и международно ниво. Най- упражнение също тества изложени на EU-Стандартните оперативни процедури (EU-СОП), Набор от насоки, които да обменят оперативна информация за кибер криза.

История

Според на ENISA Threat доклад Landscape (2013), заплаха средства са се увеличили изтънчеността на техните атаки и техните инструменти. Стана ясно, че зрялост в дейности кибер не е въпрос на няколко страни. По-скоро, няколко държави са разработили възможности, които могат да бъдат използвани, за да проникне всички видове цели, държавни и частни, за да постигнат целите си.

реклама

В 2013, Глобалната уеб уеб-базирани атаки са се увеличили с почти една четвърт, а общият брой на нарушенията на данни беше 61% по-високи от 2012. Всеки от осемте топ нарушенията на данни води до загуба на десетки милиони записи на данни, докато 552 милиона самоличности са били изложени. Според оценки на индустриалния кибер-престъпността и шпионаж отчетени между $ 300bn и $ 1tn в годишните глобалните загуби в 2013.

Упражнението

Това упражнение симулира мащабни кризи, свързани с критичните информационни инфраструктури. Експерти от ENISA ще издаде доклад с основните изводи след края на упражнението.

#CyberEurope2014 is два пъти годишно, мащабно упражнение киберсигурността. Тя се организира на всеки две години от ENISA, а тази година се брои европейски страни (29 26 ЕС и три от ЕАСТ) Плюс институции на ЕС. То се провежда в фази 3 през цялата година: технически, Което включва обмен на откриване на инциденти, разследване, смекчаване и информационни (завършен през април); оперативна / тактическа, Занимаваща се с предупреди, оценка на криза, сътрудничество, координация, тактически анализ, консултации и обмен на информация на оперативно ниво (днес и началото 2015); стратегически, Който разглежда вземането на решения, политическо влияние и връзки с обществеността. Това упражнение няма да се отрази на критичните информационни инфраструктури, системи или услуги.

в Cyber ​​стратегия за сигурност за ЕС и рroposed Директива за високо общо ниво на мрежова и информационна сигурност (NIS), Европейската комисия призовава за разработването на националните планове за действие в извънредни ситуации и редовни упражнения, тестване инцидент сигурността отговор мащабни мрежи "и възстановяване след бедствие. Нов мандат на ENISA също така подчертава значението на ученията за подготовка киберсигурността за повишаване на доверието в онлайн услуги в цяла Европа. Проектът ЕС СОП са тествани през последните три години, включително по време на CE2012.

Повече информация

Cyber ​​сигурност в областта на цифровите технологии
Cyber ​​Кризисни Упражнения на ENISA
ENISA брифинг пакет на CE2014
Прессъобщение CE2014 Technical Level Упражнение: TLEx

Споделете тази статия: