Största cybersäkerhetsövningen någonsin i Europa (30 oktober)

@Enisa_EU #Cybersäkerhet #CyberEurope2014. Mer än 200 organisationer och 400 cybersäkerhetsproffs från 29 europeiska länder testar sin beredskap att motverka cyberattacker i en dagslång simulering, organiserad av European Network and Information Security Agency (Enisa). I Cyber ​​Europe 2014 experter från den offentliga och privata sektorn, inklusive cybersäkerhetsbyråer, nationella databeredskapsteam, ministerier, telekomföretag, energiföretag, finansinstitutioner och internetleverantörer testar sina procedurer och möjligheter mot i en verklighetstrogen, storskalig cyber- säkerhetsscenario.

#CyberEurope2014 är den största och mest komplexa sådan övning som anordnas i Europa. Mer än 2000 XNUMX separata cyberincidenter kommer att hanteras, inklusive överbelastningsattacker mot onlinetjänster, underrättelser och mediarapporter om cyberattacksoperationer, försämringar av webbplatser (attacker som ändrar en webbplatss utseende), ex-filtrering av känslig information, attacker om kritisk infrastruktur som energi- eller telekomnät och testning av EU:s samarbets- och upptrappningsförfaranden. Detta är en distribuerad övning, som involverar flera övningscenter över hela Europa, som koordineras av en central övningsledningscentral.

Europeiska kommissionens vice ordförande NeelieKroesEU sa: "Sofistikeringen och volymen av cyberattacker ökar varje dag. De kan inte motverkas om enskilda stater arbetar ensamma eller bara en handfull av dem agerar tillsammans. Jag är glad att EU- och EFTA-medlemsstaterna samarbetar med EU-institutionerna ENISA sammanför dem. Endast denna typ av gemensamma ansträngningar kommer att bidra till att skydda dagens ekonomi och samhälle."

ENISA verkställande direktör professor Udo Helmbrecht sade: "För fem år sedan fanns det inga rutiner för att driva samarbetet under en cyberkris mellan EU:s medlemsländer. Idag har vi förfaranden på plats för att mildra en cyberkris på europeisk nivå. Resultatet av dagens övning kommer att berätta var vi står och identifiera nästa steg att ta för att fortsätta att förbättra. "

Smakämnen #CyberEurope2014 övning kommer bland annat att testa procedurer att dela operativ information om cyberkriser i Europa; förbättra den nationella förmågan att hantera cyberkriser; utforska effekten av flera och parallella informationsutbyten mellan privat-offentlig, privat-privat på nationell och internationell nivå. De träning testar också EU-standard för operativa procedurer (EU-SOP), en uppsättning riktlinjer för att dela operativ information om cyberkriser.

Bakgrund

Enligt ENISA Rapport om hotlandskap (2013) har hotagenter ökat sofistikeringen av sina attacker och deras verktyg. Det har blivit tydligt att mognad i cyberaktiviteter inte är en fråga om en handfull länder. Snarare har flera länder utvecklat kapacitet som kan användas för att infiltrera alla typer av mål, statliga och privata för att uppnå sina mål.

Annons

i 2013, ökade globala webbaserade attacker med nästan en fjärdedel och det totala antalet dataintrång var 61 % högre än 2012. Vart och ett av de åtta främsta dataintrången resulterade i förlust av tiotals miljoner dataposter samtidigt som 552 miljoner identiteter avslöjades . Enligt branschens beräkningar cyberbrottslighet och spionage stod för mellan 300 miljarder och 1 miljard dollar i årliga globala förluster 2013.

Övningen

Denna övning simulerar storskaliga kriser relaterade till kritisk informationsinfrastruktur. Experter från Enisa kommer att utfärda en rapport med viktiga resultat efter övningens slut.

#CyberEurope2014 is en tvåårig, storskalig cybersäkerhetsövning. Det arrangeras vartannat år av ENISA, och i år räknas 29 europeiska länder (26 EU och tre från EFTA) plus EU-institutioner. Det sker i tre faser under året: teknisk, vilket involverar incidentupptäckt, utredning, begränsning och informationsutbyte (slutfört i april); operativ/taktisk, hantering av larm, krisbedömning, samarbete, samordning, taktisk analys, råd och informationsutbyte på operativ nivå (idag och början av 2015); strategiskt, som undersöker beslutsfattande, politisk påverkan och offentliga angelägenheter. Denna övning kommer inte att påverka kritiska informationsinfrastrukturer, system eller tjänster.

I Cybersäkerhetsstrategi för EU och pÖRSLAG Direktiv för en hög gemensam nivå av nät- och informationssäkerhet (NIS), Europeiska kommissionen efterlyser utveckling av nationella beredskapsplaner och regelbundna övningar, testning av storskaliga nätverks säkerhetsincidenthantering och katastrofåterställning. ENISA:s nya mandat Parlamentet framhåller också vikten av cybersäkerhetsberedskapsövningar för att stärka förtroendet och förtroendet för onlinetjänster i hela Europa. Utkastet EU-SOP har testats under de senaste tre åren, inklusive under CE2012.

Mer information

Cybersäkerhet i den digitala agendan
ENISA:s Cyber ​​Crisis Exercises
ENISA:s informationspaket om CE2014
Pressmeddelande CE2014 Technical Level Exercise: TLEx

Dela den här artikeln: