Els estats membres de la UE posen a prova una gestió ràpida de la cibercrisi

CySOPEx 2021 prova per primera vegada avui (19 de maig) els procediments per a una gestió ràpida i eficaç de la cibercrisi a la UE per afrontar ciberatacs transfronterers a gran escala.

Etiquetat amb:

• Exercicis cibernètics
• Esdeveniments ENISA

CySOPEx 2021 és el primer exercici de la UE per a la recentment creada xarxa CyCLONe - Cyber ​​Crisis Liaison Organization Network de la UE. Els enllaços de la xarxa relacionen el nivell tècnic (és a dir, la xarxa CSIRTs) amb el polític quan es produeix una crisi cibernètica transfronterera a gran escala. Això és per donar suport a la gestió coordinada d’aquests incidents i crisis de ciberseguretat a nivell operatiu i per garantir l’intercanvi regular d’informació entre els estats membres i les institucions, organismes i agències de la Unió.

El CySOPexexercise té com a objectiu provar els procediments dels estats membres per a una gestió ràpida de les cibercrisis a la UE quan s’enfronten a ciberincidents i crisis a gran escala transfronterers. Tots els estats membres i la Comissió Europea participen en l’exercici organitzat per Portugal com a presidenta del Consell de la Unió Europea i president de CyCLONe i per l’Agència Europea de Ciberseguretat (ENISA), que actua com a secretaria de CyCLONe.

Els procediments que es posen a prova tenen com a objectiu permetre un intercanvi ràpid d’informació i una cooperació eficaç entre les organitzacions d’enllaç de les cibercrisis (CyCLO), és a dir, les autoritats competents dels estats membres, dins de CyCLONe en la línia descrita com el nivell operatiu de la recomanació del pla.

El president i representant de CyCLONe de la Presidència portuguesa del Consell de la UE, João Alves, va dir: "CySOPex 2021 és una fita important per a la xarxa CyCLONe, que reuneix els Estats membres, ENISA i la Comissió Europea per preparar i coordinar millor els procediments de resposta ràpida en cas de un incident o una crisi cibernètica transfronterera a gran escala. Els esdeveniments recents han demostrat la importància d'aquesta cooperació i una resposta alineada. CySOPex reflecteix el compromís de tothom en el present i, sobretot, en el futur ".

El director executiu de l'Agència Europea per a la Ciberseguretat, Juhan Lepassaar, va dir: "Permetre la coordinació de tots els actors implicats a nivell operatiu, tècnic i polític és un element important de resposta eficient als incidents de ciberseguretat transfronterers. Posar a prova aquestes capacitats és una condició sine qua non per preparar-se per als futurs ciberatacs ".

anunci

Específicament, l’exercici CySOPex s’adapta als funcionaris de CyCLONe especialitzats en la gestió de crisis i / o relacions internacionals que donen suport als responsables de la presa de decisions, abans i durant situacions d’incidents o crisis de gran escala. Proporcionen orientació sobre la consciència de la situació, la coordinació de la gestió de crisis i la presa de decisions polítiques.  

Els objectius de l’exercici són augmentar les competències globals dels oficials de CyCLONe específicament per:

• Formar-se sobre processos de sensibilització i compartició d'informació sobre la situació;
• millorar la comprensió de rols i responsabilitats en el context de CyCLONe;
• identificar millores i / o mancances potencials en la forma estandarditzada de respondre a incidents i crisis (és a dir, procediments operatius estàndard) i;
• proveu les eines de cooperació CyCLONe i les infraestructures d’exercici proporcionades per ENISA.

Aquest exercici segueix el BlueOlex 2020, on es va llançar CyCLONe. BlueOlex és un exercici de nivell operatiu de pla (Blue OLEx) per a executius d’alt nivell de les autoritats nacionals de ciberseguretat.

Pròxims esdeveniments

Aquest any, al CySOPEx 2021 el seguirà el CyberSOPex 2021, l’exercici per al nivell tècnic incorporat per la xarxa CSIRTs i el BlueOlex 2021 que tindrà lloc durant el quart trimestre.

Quant a CyCLONe: la xarxa d’organitzacions d’enllaç amb les cibercrisis de la UE

Cicle de la UE té com a objectiu permetre una coordinació ràpida de la gestió de crisi cibernètica en cas d’un incident o crisi cibernètica transfronterera a gran escala a la UE proporcionant oportunament l’intercanvi d’informació i la sensibilització de la situació entre les autoritats competents i està recolzat per ENISA, que proporciona la secretaria i les eines.

Cicle de la UE opera al "nivell operatiu", que és l'intermedi entre els nivells tècnic i estratègic / polític.

Els objectius de Cicle de la UE són per:

• Establir una xarxa que permeti la cooperació de les agències i autoritats nacionals designades encarregades de la gestió de cibercrisis; i
• proporcioneu l'enllaç que falta entre el fitxer Xarxa de CSIRT de la UE (nivell tècnic) i el Nivell polític de la UE.  

A causa de la seva importància en el panorama de la ciberseguretat de la UE, la proposta de la Comissió Europea per a la Directiva NIS revisada preveu a l’article 14 l’establiment formal de la xarxa europea d’organització d’enllaç de les cibercrisis (EU - CyCLONe).

Sobre el paper d’ENISA en la cooperació operativa

En coordinar tant la secretaria de la UE CyCLONe com la xarxa CSIRTs, ENISA té com a objectiu sincronitzar els nivells tècnic i operatiu i tots els actors implicats a la UE per col·laborar i respondre a incidents i crisis a gran escala proporcionant les millors eines i suport per:

• Permetre l’operació i l’intercanvi d’informació amb infraestructures, eines i experiència;   
• Actuant com a facilitador (centraleta) entre les diferents xarxes, les comunitats tècniques i operatives, així com els responsables de la gestió de crisis, i;
• Proporcionar la infraestructura i el suport per a l'exercici i l'entrenament.

Comparteix aquest article: