Major de la història d'exercicis de seguretat cibernètica a Europa (30 octubre)

@Enisa_EU #Seguretat cibernètica # CyberEurope2014. Més de 200 organitzacions i 400 professionals de la ciberseguretat de 29 països europeus estan provant la seva disposició a combatre els ciberatacs en una simulació d’un dia organitzada per l’Agència Europea de Seguretat de la Xarxa i la Informació (ENISA). a Cyber ​​Europe 2014 experts del sector públic i privat, incloses les agències de seguretat cibernètica, els equips nacionals d’atenció a emergències informàtiques, els ministeris, les empreses de telecomunicacions, les empreses energètiques, les institucions financeres i els proveïdors de serveis d’Internet, estan provant els seus procediments i capacitats en un entorn cibernètic a gran escala. escenari de seguretat.

# CyberEurope2014 és l'exercici més gran i complex organitzat a Europa. Es tractaran més de 2000 ciberincidents separats, incloent atacs de denegació de serveis a serveis en línia, informes d'intel·ligència i mitjans sobre operacions d'atac cibernètic, defaccions de llocs web (atacs que canvien l'aparença d'un lloc web), ex-filtració d'informació sensible, atacs sobre infraestructures crítiques com l’energia o les xarxes de telecomunicacions i la prova de procediments de cooperació i escalada de la UE. Es tracta d’un exercici distribuït que inclou diversos centres d’exercici a tot Europa, que està coordinat per un centre central de control d’exercicis.

El vicepresident de la Comissió Europea @NeelieKroesEU dit: "La sofisticació i el volum dels ciberatacs augmenten cada dia. No es poden contrarestar si els estats individuals treballen sols o només un grapat d’ells actuen junts. Em complau que els estats membres de la UE i de l’EFTA col·laborin amb les institucions de la UE ENISA els uneix. Només aquest tipus d’esforç comú ajudarà a mantenir protegida l’economia i la societat actuals."

Professor executiu d’ENISA Udo Helmbrecht dit: "Fa cinc anys no hi havia procediments per impulsar la cooperació durant una cibercrisi entre els estats membres de la UE. Avui tenim els procediments establerts col·lectivament per mitigar una cibercrisi a nivell europeu. El resultat de l’exercici d’avui ens indicarà on ens situem i identificarà els passos a seguir per seguir millorant".

El # CyberEurope2014 l'exercici farà, entre d'altres, proves de procediments compartir informació operativa sobre cibercrisi a Europa; millorar les capacitats nacionals per fer front a les cibercrisis; explorar l’efecte dels intercanvis d’informació múltiples i paral·lels entre privat-públic, privat-privat a nivell nacional i internacional. El l'exercici també prova la Procediments operatius estàndard de la UE (EU-SOP), un conjunt de pautes per compartir informació operativa sobre la cibercrisi.

Fons

Segons ENISA Informe sobre el paisatge de les amenaces (2013), els agents amenaçadors han augmentat la sofisticació dels seus atacs i de les seves eines. Ha quedat clar que la maduresa en les activitats cibernètiques no és qüestió d’un grapat de països. Més aviat, diversos països han desenvolupat capacitats que es poden utilitzar per infiltrar-se en tot tipus d’objectius, governamentals i privats, per assolir els seus objectius..

anunci

en 2013, els atacs web basats en web mundials van augmentar gairebé una quarta part i el nombre total d'infraccions de dades va ser un 61% superior al 2012. Cadascuna de les vuit infraccions de dades principals va provocar la pèrdua de desenes de milions de registres de dades mentre es van exposar 552 milions d'identitats . D'acord amb estimacions de la indústria el ciberdelinqüència i l'espionatge van representar entre 300 i 1 milions de dòlars en pèrdues globals anuals el 2013.

L'exercici

Aquest exercici simula crisis a gran escala relacionades amb infraestructures d'informació crítiques. Experts de ENISA emetrà un informe amb les conclusions principals un cop finalitzi l’exercici.

# CyberEurope2014 is un exercici de seguretat cibernètica a gran escala quinzenal. Està organitzat cada dos anys per ENISA i aquest any compta amb 29 països europeus (26 de la UE i tres de AELC) més les institucions de la UE. Es desenvolupa en 3 fases al llarg de l'any: tècnic, que consisteix en la detecció, investigació, mitigació i intercanvi d'informació d'incidents (finalitzat a l'abril); operatiu / tàctic, tractant d'alertes, avaluació de crisi, cooperació, coordinació, anàlisi tàctica, assessorament i intercanvis d'informació a nivell operatiu (avui i principis del 2015); estratègic, que examina la presa de decisions, l'impacte polític i els assumptes públics. Aquest exercici no afectarà les infraestructures, sistemes o serveis d’informació crítica.

A la Estratègia de ciberseguretat per a la UE i proposat Directiva per a un alt nivell comú de seguretat de la xarxa i de la informació (NIS), la Comissió Europea reclama el desenvolupament de plans nacionals de contingència i exercicis regulars, provant la resposta a incidents de seguretat de les xarxes a gran escala i la recuperació de desastres. El nou mandat d’ENISA també destaca la importància dels exercicis de preparació per a la ciberseguretat per millorar la confiança en els serveis en línia a tot Europa. L’esborrany SOP de la UE s'han provat durant els darrers tres anys, inclòs durant CE2012.

Més informació

Ciberseguretat a l'Agenda Digital
Exercicis de crisi cibernètica d’ENISA
Paquet informatiu d’ENISA sobre CE2014
Nota de premsa CE2014 Exercici de nivell tècnic: TLEx

Comparteix aquest article: