Các nước thành viên EU thử nghiệm quản lý khủng hoảng mạng nhanh chóng

CySOPEx 2021 sẽ thử nghiệm lần đầu tiên vào ngày hôm nay (19/XNUMX) các quy trình quản lý khủng hoảng mạng nhanh chóng và hiệu quả ở EU để đối mặt với các cuộc tấn công mạng xuyên biên giới, quy mô lớn.

Tagged với:

• Bài tập trên mạng
• Sự kiện ENISA

CySOPEx 2021 là cuộc tập trận đầu tiên của EU cho Mạng lưới tổ chức liên lạc CyCLONe - Mạng lưới liên lạc về khủng hoảng mạng được thành lập gần đây của EU. Các đầu mối liên lạc của Mạng liên kết cấp độ kỹ thuật (tức là Mạng lưới CSIRTs) với cấp độ chính trị khi một cuộc khủng hoảng mạng xuyên biên giới quy mô lớn diễn ra. Điều này nhằm hỗ trợ việc phối hợp quản lý các sự cố và khủng hoảng an ninh mạng ở cấp độ hoạt động và đảm bảo việc trao đổi thông tin thường xuyên giữa các Quốc gia thành viên và các tổ chức, cơ quan và tổ chức của Liên minh.

CySOPexexercise nhằm mục đích kiểm tra các quy trình của các Quốc gia Thành viên để quản lý nhanh cuộc khủng hoảng mạng ở EU khi đối mặt với các sự cố và khủng hoảng mạng quy mô lớn, xuyên biên giới. Tất cả các Quốc gia Thành viên và Ủy ban Châu Âu đang tham gia cuộc tập trận do Bồ Đào Nha tổ chức với tư cách Chủ tịch Hội đồng Liên minh Châu Âu và Chủ tịch CyCLONe và do Cơ quan An ninh mạng của EU (ENISA) đóng vai trò là ban thư ký của CyCLONe.

Các thủ tục được kiểm tra nhằm mục đích cho phép trao đổi thông tin nhanh chóng và hợp tác hiệu quả giữa các Tổ chức Liên lạc về Khủng hoảng Mạng (CyCLO) - tức là các cơ quan có thẩm quyền của các Quốc gia Thành viên - trong CyCLONe theo các dòng được mô tả như mức độ hoạt động của khuyến nghị Kế hoạch chi tiết.

Chủ tịch CyCLONe và đại diện Chủ tịch Bồ Đào Nha của Hội đồng Liên minh Châu Âu João Alves cho biết: “CySOPex 2021 là một cột mốc quan trọng đối với mạng CyCLONe, tập hợp các Quốc gia Thành viên, ENISA và Ủy ban Châu Âu để chuẩn bị tốt hơn và điều phối các thủ tục phản ứng nhanh trong trường hợp sự cố hoặc khủng hoảng mạng xuyên biên giới quy mô lớn. Các sự kiện gần đây đã cho thấy tầm quan trọng của sự hợp tác và phản ứng phù hợp như vậy. CySOPex phản ánh sự tham gia của mọi người trong hiện tại và quan trọng nhất là trong tương lai. ”

Giám đốc Điều hành Cơ quan An ninh mạng EU Juhan Lepassaar cho biết: “Việc tạo điều kiện cho tất cả các bên liên quan ở cấp độ hoạt động, kỹ thuật và chính trị là một yếu tố quan trọng để ứng phó hiệu quả với các sự cố an ninh mạng xuyên biên giới. Việc kiểm tra những khả năng này là một việc không nên để chuẩn bị cho các cuộc tấn công mạng trong tương lai. "

quảng cáo

Cụ thể, bài tập CySOPex được thiết kế riêng cho các viên chức CyCLONe chuyên về quản lý khủng hoảng và / hoặc quan hệ quốc tế hỗ trợ các nhà ra quyết định trước và trong các tình huống khủng hoảng hoặc sự cố quy mô lớn. Họ cung cấp hướng dẫn về nhận thức tình huống, phối hợp quản lý khủng hoảng và ra quyết định chính trị.  

Mục tiêu của cuộc tập trận là nhằm nâng cao năng lực tổng thể của các sĩ quan CyCLONe, cụ thể là để:

• Đào tạo về nhận thức tình huống và quy trình chia sẻ thông tin;
• nâng cao hiểu biết về vai trò và trách nhiệm trong bối cảnh của CyCLONe;
• xác định các cải tiến và / hoặc các lỗ hổng tiềm ẩn trong cách thức tiêu chuẩn hóa để ứng phó với các sự cố và khủng hoảng (tức là các Quy trình Hoạt động Chuẩn), và;
• thử nghiệm các công cụ hợp tác CyCLONe và cơ sở hạ tầng thực thi do ENISA cung cấp.

Cuộc tập trận này diễn ra sau BlueOlex 2020, nơi CyCLONe được khởi chạy. BlueOlex là Bài tập về cấp độ hoạt động của Kế hoạch chi tiết (Blue OLEx) dành cho các giám đốc điều hành cấp cao của các cơ quan an ninh mạng quốc gia.

Sự kiện sắp tới

Năm nay, CySOPEx 2021 sẽ được tiếp nối bởi CyberSOPex 2021, cuộc tập trận dành cho cấp độ kỹ thuật do Mạng CSIRTs và BlueOlex 2021 sẽ diễn ra vào Q4.

Giới thiệu về CyCLONe - Mạng lưới tổ chức liên lạc về khủng hoảng mạng của Liên minh Châu Âu

CyCLONe của Liên minh Châu Âu nhằm mục đích cho phép phối hợp quản lý khủng hoảng mạng nhanh chóng trong trường hợp xảy ra sự cố hoặc khủng hoảng mạng xuyên biên giới quy mô lớn ở EU bằng cách cung cấp chia sẻ thông tin kịp thời và nhận thức tình huống giữa các cơ quan có thẩm quyền và được hỗ trợ bởi ENISA, tổ chức cung cấp ban thư ký và các công cụ.

CyCLONe của Liên minh Châu Âu hoạt động ở “cấp độ tác chiến”, tức là cấp trung gian giữa cấp độ kỹ thuật và chiến lược / chính trị.

Mục tiêu của CyCLONe của Liên minh Châu Âu là để:

• Thiết lập một mạng lưới để tạo điều kiện cho sự hợp tác của các cơ quan và chính quyền quốc gia được chỉ định chịu trách nhiệm quản lý khủng hoảng mạng, và;
• cung cấp liên kết còn thiếu giữa Mạng CSIRT của EU (trình độ kỹ thuật) và Cấp độ chính trị của EU.  

Do tầm quan trọng của nó trong bối cảnh an ninh mạng của Liên minh Châu Âu, đề xuất của Ủy ban Châu Âu về Chỉ thị NIS sửa đổi đã đề cập trong Điều 14 về việc thành lập chính thức Mạng lưới Tổ chức Liên lạc về Khủng hoảng Không gian mạng Châu Âu (EU - CyCLONe).

Về vai trò của ENISA trong hợp tác vận hành

Bằng cách phối hợp cả ban thư ký của EU CyCLONe và Mạng CSIRTs, ENISA hướng tới việc đồng bộ hóa các cấp độ kỹ thuật và hoạt động và tất cả các bên liên quan đến EU để hợp tác và ứng phó với các sự cố và khủng hoảng quy mô lớn bằng cách cung cấp các công cụ và hỗ trợ tốt nhất. bởi:

• Cho phép vận hành và trao đổi thông tin với cơ sở hạ tầng, công cụ và chuyên môn;   
• Đóng vai trò là người điều phối (tổng đài) giữa các mạng lưới khác nhau, các cộng đồng kỹ thuật và vận hành cũng như những người ra quyết định chịu trách nhiệm quản lý khủng hoảng, và;
• Cung cấp cơ sở hạ tầng và hỗ trợ cho việc tập luyện và đào tạo.

Chia sẻ bài viết này: