Anslut dig till vårt nätverk!

Cyber-spionage

EU: s medlemsstater testar snabb cyberkrishantering

DELA MED SIG:

publicerade

on

Vi använder din registrering för att tillhandahålla innehåll på ett sätt du har samtyckt till och för att förbättra vår förståelse av dig. Du kan när som helst avsluta prenumerationen.

CySOPEx 2021 testar för första gången idag (19 maj) förfarandena för snabb och effektiv cyberkrishantering i EU för att möta storskaliga, gränsöverskridande cyberattacker.

Märkta med:

CySOPEx 2021 är den första EU-övningen för det nyligen etablerade nätverket CyCLONe - Cyber ​​Crises Liaison Organization. Nätverkets förbindelser kopplar den tekniska nivån (dvs. CSIRTs-nätverket) till den politiska när en storskalig gränsöverskridande cyberkris äger rum. Detta för att stödja den samordnade hanteringen av sådana cybersäkerhetsincidenter och kriser på operativ nivå och för att säkerställa ett regelbundet informationsutbyte mellan medlemsstaterna och unionens institutioner, organ och byråer.

Annons

Syftet med CySOPexercise är att testa medlemsstaternas förfaranden för snabb cyberkrishantering i EU när de möter storskaliga gränsöverskridande cyberincidenter och kriser. Alla medlemsstater och Europeiska kommissionen deltar i den övning som anordnas av Portugal som ordförandeskap för Europeiska unionens råd och CyCLONe-ordförande och av EU: s byrå för cybersäkerhet (ENISA) som fungerar som sekretariat för CyCLONe.

De förfaranden som testas syftar till att möjliggöra snabbt informationsutbyte och effektivt samarbete mellan Cyber ​​Crises Liaison Organisations (CyCLO) - dvs. medlemsstaternas behöriga myndigheter - inom CyCLONe enligt de linjer som beskrivs som den operativa nivån i Blueprint-rekommendationen.

CyCLONes ordförande och företrädare för det portugisiska ordförandeskapet i EU: s råd João Alves sa: ”CySOPex 2021 är en viktig milstolpe för CyCLONe-nätverket, som sammanför medlemsstaterna, ENISA och Europeiska kommissionen för att bättre förbereda och samordna snabba reaktionsförfaranden i händelse av en storskalig gränsöverskridande cyberincident eller kris. Nya händelser har visat vikten av sådant samarbete och anpassat svar. CySOPex speglar allas engagemang i nuet och framförallt i framtiden. ”

Annons

EU: s byrå för cybersäkerhet, verkställande direktör Juhan Lepassaar sa: ”Att möjliggöra samordning av alla inblandade aktörer på operativ, teknisk och politisk nivå är en viktig del av ett effektivt svar på gränsöverskridande cybersäkerhetsincidenter. Att testa dessa funktioner är en nödvändig förutsättning för att förbereda sig för framtida cyberattacker. "

Specifikt är CySOPex-övningen skräddarsydd för CyCLONe-tjänstemän som är specialiserade på krishantering och / eller internationella relationer som stöder beslutsfattarna före och under storskaliga incident- eller krissituationer. De ger vägledning om lägesmedvetenhet, samordning av krishantering och politiskt beslutsfattande.  

Målet med övningen är att öka den övergripande kompetensen hos CyCLONe-officerare specifikt för att:

  • Träna på situationell medvetenhet och informationsdelningsprocesser;
  • förbättra förståelsen för roller och ansvar inom ramen för CyCLONe;
  • identifiera förbättringar och / eller potentiella luckor på det standardiserade sättet att reagera på incidenter och kriser (dvs. standardoperationsförfaranden), och
  • testa CyCLONe-samarbetsverktygen och utöva infrastrukturer som tillhandahålls av ENISA.

Denna övning följer BlueOlex 2020, där CyCLONe lanserades. BlueOlex är en Blueprint Operational Level Exercise (Blue OLEx) på högsta nivå för chefer på hög nivå hos nationella cybersäkerhetsmyndigheter.

uppkommande händelser

I år kommer CySOPEx 2021 att följas av CyberSOPex 2021, övningen för den tekniska nivån förkroppsligad av CSIRTs Network och BlueOlex 2021 som kommer att äga rum under Q4.

Om CyCLONe - EU: s nätverk för sambandsorganisation för cyberkriser

EU-CykLon syftar till att möjliggöra snabb samordning av cyberkrishantering i händelse av en storskalig gränsöverskridande cyberhändelse eller kris i EU genom att tillhandahålla informationsutbyte i tid och lägesmedvetenhet bland behöriga myndigheter och stöds av ENISA, som tillhandahåller sekretariatet och verktyg.

EU-CykLon verkar på ”operativ nivå”, som är mellanledet mellan teknisk och strategisk / politisk nivå.

Målen för EU-CykLon är till:

  • Upprätta ett nätverk för att möjliggöra samarbete mellan de utsedda nationella byråerna och myndigheter som ansvarar för cyberkrishantering, och
  • tillhandahålla den saknade länken mellan EU: s CSIRT-nätverk (teknisk nivå) och EU: s politiska nivå.  

På grund av dess betydelse i EU: s cybersäkerhetslandskap föreslår Europeiska kommissionens förslag till det reviderade NIS-direktivet i artikel 14 ett formellt inrättande av European Network Crises Liaison Organization Network (EU - CyCLONe).

Om ENISA: s roll i operativt samarbete

Genom att samordna både sekretariatet för EU CyCLONe och CSIRTs-nätverket syftar ENISA till att synkronisera de tekniska och operativa nivåerna och alla aktörer som är inblandade i EU för att samarbeta och svara på storskaliga incidenter och kriser genom att tillhandahålla de bästa verktygen och stödet förbi:

  • Möjliggör drift och informationsutbyte med infrastruktur, verktyg och expertis.   
  • Fungera som facilitator (växel) mellan de olika nätverken, de tekniska och operativa gemenskaperna samt beslutsfattare som ansvarar för krishantering, och
  • Att tillhandahålla infrastruktur och stöd för träning och träning.

Fortsätt läsa
Annons

Cybersäkerhet

Investeringsplan för Europa stöder utvecklingen av nästa generations cybersäkerhetsplattform

publicerade

on

Europeiska investeringsbanken (EIB) har tecknat ett finansieringsavtal på 15 miljoner euro med det nederländska cybersäkerhetsföretaget EclecticIQ, ledande inom hotinformation, jakt- och svarsteknik och tjänster. Projektet stöds av en garanti från Europeiska fonden för strategiska investeringar (EFSI), huvudpelaren i investeringsplanen för Europa. Avtalet ger EclecticIQ tillgång till den finansiering som behövs för att ytterligare påskynda utvecklingen av sin cybersäkerhetsplattform och expandera internationellt på en strategiskt viktig och snabbt växande marknad.

Ekonomikommissionär Paolo Gentiloni sa: ”I takt med att fler och fler affärsverksamheter rör sig på nätet blir det allt viktigare att stärka cybersäkerheten. Detta stöd från EIB, som stöds av investeringsplanen för Europa, kommer att hjälpa EclecticIQ att ytterligare öka sin verksamhet inom denna viktiga sektor, utveckla sin produktportfölj och erbjuda kunder lämpliga lösningar för att effektivt motverka cyberhot. ”

Pressmeddelandet finns tillgängligt nätet.

Annons

Fortsätt läsa

Cybersäkerhet

Cybersäkerhet: Alla EU-länder förbinder sig att bygga en kvantkommunikationsinfrastruktur

publicerade

on

Med Irlands senaste signatur av politisk förklaring för att öka den europeiska kapaciteten inom kvantteknik, cybersäkerhet och industriell konkurrenskraft har alla medlemsstater nu åtagit sig att tillsammans med Europeiska kommissionen och Europeiska rymdorganisationen bygga EuroQCI, en säker kvantkommunikationsinfrastruktur som spänner över hela EU. Sådana högpresterande, säkra kommunikationsnätverk kommer att vara avgörande för att möta Europas cybersäkerhetsbehov under de kommande åren. Ett Europa som passar för den digitala åldern Executive Vice President Margrethe Vestager sa: ”Jag är mycket glad över att se alla EU: s medlemsstater samlas för att underteckna EuroQCI -deklarationen - European Quantum Communication infrastruktur initiativ - en mycket solid grund för Europas planer på att bli en stor spelare inom kvantkommunikation. Som sådan uppmuntrar jag dem alla att vara ambitiösa i sin verksamhet, eftersom starka nationella nätverk kommer att vara grunden för EuroQCI. ”

Kommissionär för den inre marknaden Thierry Breton tillade: ”Som vi nyligen har sett är cybersäkerhet mer än någonsin en avgörande del av vår digitala suveränitet. Jag är mycket glad att se att alla medlemsstater nu ingår i EuroQCI-initiativet, en nyckelkomponent i vårt kommande säkra anslutningsinitiativ, som gör det möjligt för alla européer att få tillgång till skyddade, pålitliga kommunikationstjänster. ”

EuroQCI kommer att vara en del av en bredare kommissionens åtgärd för att lansera ett satellitbaserat säkert anslutningssystem som gör höghastighetsbredband tillgängligt överallt i Europa. Denna plan kommer att tillhandahålla pålitliga, kostnadseffektiva anslutningstjänster med förbättrad digital säkerhet. Som sådan kommer EuroQCI att komplettera befintliga kommunikationsinfrastrukturer med ytterligare ett säkerhetslager baserat på principerna för kvantmekanik - till exempel genom att tillhandahålla tjänster baserade på kvantnyckeldistribution, en mycket säker form av kryptering. Du kan hitta mer information här.

Annons

Fortsätt läsa

Cybersäkerhet

EU: s cybersäkerhet: Kommissionen föreslår en gemensam cyberenhet för att intensifiera svaret på storskaliga säkerhetsincidenter

publicerade

on

Kommissionen lägger fram en vision om att bygga en ny gemensam cyberenhet för att hantera det ökande antalet allvarliga cyberincidenter som påverkar offentliga tjänster, såväl som företagens och medborgarnas liv i hela EU. Avancerade och samordnade svar inom cybersäkerhet har blivit alltmer nödvändiga, eftersom cyberattacker växer i antal, skala och konsekvenser, vilket påverkar vår säkerhet kraftigt. Alla relevanta aktörer i EU behöver vara beredda att svara kollektivt och utbyta relevant information om ett "behov av att dela", snarare än bara "behöver veta".

Tillkännagavs först av president Ursula von der Leyen i henne politiska riktlinjerden gemensamma cyberenheten som föreslås idag syftar till att samla resurser och expertis som är tillgänglig för EU och dess medlemsstater för att effektivt förhindra, avskräcka och reagera på massincidenter och kriser. Cybersäkerhetssamhällen, inklusive civila, brottsbekämpande, diplomatiska och cyberförsvarsmiljöer, samt privata sektorer, arbetar för ofta separat. Med den gemensamma cyberenheten kommer de att ha en virtuell och fysisk samarbetsplattform: relevanta EU-institutioner, organ och byråer kommer tillsammans med medlemsstaterna gradvis att bygga en europeisk plattform för solidaritet och stöd för att motverka storskaliga cyberattacker.

Rekommendationen om inrättandet av en gemensam cyberenhet är ett viktigt steg mot att fullborda det europeiska ramverket för cybersäkerhet. Det är en konkret leverans av EU: s cybersäkerhetsstrategi och den EU: s strategi för säkerhetsunionen, som bidrar till en säker digital ekonomi och ett säkert samhälle.

Annons

Som en del av detta paket är kommissionen rapportera om framsteg som gjorts inom säkerhetsunionens strategi under de senaste månaderna. Dessutom har kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik lagt fram den första genomföranderapport enligt cybersäkerhetsstrategin, på begäran av Europeiska rådet, samtidigt som de har publicerat Femte lägesrapporten om genomförandet av den gemensamma ramen 2016 för att motverka hybridhot och det gemensamma meddelandet 2018 om ökad motståndskraft och förstärkning av kapacitet för att hantera hybridhot. Slutligen har kommissionen utfärdat beslutet om att inrätta programmet Europeiska unionens byrå för cybersäkerhet (ENISA) i Bryssel, i enlighet med Cybersecurity Act.

En ny gemensam cyberenhet för att förebygga och svara på stora cyberincidenter

Den gemensamma cyberenheten kommer att fungera som en plattform för att säkerställa ett EU-samordnat svar på storskaliga cyberincidenter och kriser, samt att erbjuda hjälp att återhämta sig efter dessa attacker. EU och dess medlemsstater har många enheter som är involverade inom olika områden och sektorer. Även om sektorerna kan vara specifika är hoten ofta vanliga - därför behovet av samordning, kunskapsdelning och till och med förvarning.

Annons

Deltagarna kommer att uppmanas att tillhandahålla operativa resurser för ömsesidig hjälp inom den gemensamma cyberenheten (se föreslagna deltagare här). Den gemensamma cyberenheten kommer att göra det möjligt för dem att dela bästa praxis samt information i realtid om hot som kan uppstå i deras respektive områden. Den kommer också att arbeta på en operativ och teknisk nivå för att leverera EU: s cybersäkerhetsincident och krishanteringsplan, baserat på nationella planer. inrätta och mobilisera EU: s snabba reaktionsteam för cybersäkerhet; underlätta antagandet av protokoll för ömsesidigt bistånd mellan deltagarna, upprätta nationella och gränsöverskridande övervaknings- och detekteringsfunktioner, inklusive säkerhetsoperationscentra (SOC), och mer.

EU: s cybersäkerhetsekosystem är brett och varierat och genom den gemensamma cyberenheten kommer det att finnas ett gemensamt utrymme för att arbeta tillsammans mellan olika samhällen och områden, vilket gör det möjligt för de befintliga nätverken att utnyttja sin fulla potential. Det bygger på det arbete som inleddes 2017, med rekommendationen om ett samordnat svar på incidenter och kriser - den så kallade Blueprint.

Kommissionen föreslår att den gemensamma cyberenheten ska byggas genom en gradvis och transparent process i fyra steg, i samägande med medlemsstaterna och de olika enheter som är verksamma inom området. Målet är att se till att den gemensamma cyberenheten kommer att gå över till den operativa fasen senast den 30 juni 2022 och att den kommer att vara helt etablerad ett år senare, senast den 30 juni 2023. Europeiska unionens byrå för cybersäkerhet, ENISA, kommer att fungera som sekretariat för den förberedande fasen och enheten kommer att verka nära deras kontor i Bryssel och CERT-EU, Computer Emergency Response Team för EU: s institutioner, organ och byråer.

De investeringar som krävs för att inrätta den gemensamma cyberenheten kommer att tillhandahållas av kommissionen, främst genom Digital Europe Program. Fonderna kommer att tjäna till att bygga den fysiska och virtuella plattformen, etablera och underhålla säkra kommunikationskanaler samt förbättra detekteringsfunktionerna. Ytterligare bidrag, särskilt för att utveckla medlemsstaternas cyberförsvarsförmåga, kan komma från Europeiska försvarsfonden.

Att hålla européerna säkra, online och offline

Kommissionen är rapportera om de framsteg som gjorts under programmet EU: s strategi för säkerhetsunionenför att hålla européerna säkra. Tillsammans med unionens höga representant för utrikesfrågor och säkerhetspolitik presenterar den också den första genomföranderapporten under den nya EU: s cybersäkerhetsstrategi.

Kommissionen och den höga representanten presenterade EU: s cybersäkerhetsstrategi i december 2020 rapport gör en utvärdering av framstegen inom vart och ett av de 26 initiativ som anges i denna strategi och hänvisar till det nyligen godkända av Europaparlamentet och rådet för Europeiska unionen av förordningen om Kompetenscenter och nätverk för cybersäkerhet. Goda framsteg har gjorts för att stärka den rättsliga ramen för att säkerställa motståndskraft hos viktiga tjänster genom det föreslagna Direktiv om åtgärder för hög gemensam cybersäkerhetsnivå i hela Union (reviderat NIS-direktiv eller 'NIS 2'). Angående säkerhet för 5G-kommunikationsnätverk, går de flesta medlemsstaterna framåt med implementeringen av EU: s 5G-verktygslåda, och har redan infört eller nära beredskap ramar för att införa lämpliga begränsningar för 5G-leverantörer. Kraven på mobilnätoperatörer förstärks genom införlivandet av Europeiska elektronisk kommunikationskod, medan Europeiska unionens byrå för cybersäkerhet, ENISA, förbereder ett kandidatprogram för cybersäkerhetscertifiering för 5G-nätverk.

Rapporten belyser också de framsteg som gjorts av den höga representanten när det gäller att främja ansvarsfullt statligt beteende i cyberspace, särskilt genom att gå vidare med inrättandet av ett handlingsprogram på FN-nivå. Dessutom har den höga representanten inlett granskningsprocessen av politiken för cyberförsvarspolitik för att förbättra cyberförsvarssamarbetet och genomför en "lärdom av övningar" med medlemsstaterna för att förbättra EU: s verktygslåda för cyberdiplomati och identifiera möjligheter för att ytterligare stärka EU och internationellt samarbete i detta syfte. Dessutom har rapport om de framsteg som gjorts för att motverka hybridhot, som kommissionen och den höga representanten också har publicerat i dag, betonar att sedan den gemensamma ramen 2016 för att motverka hybridhot - ett EU-svar inrättades, har EU-åtgärder stött ökad lägesmedvetenhet, motståndskraft i kritiska sektorer, adekvat svar och återhämtning från de ständigt ökande hybridhoten, inklusive desinformation och cyberattacker, sedan koronaviruspandemin började.

Viktiga steg togs också under de senaste sex månaderna inom EU: s säkerhetsunionstrategi för att säkerställa säkerheten i vår fysiska och digitala miljö. Landmärke EU: s regler är nu på plats som kommer att tvinga onlineplattformar att ta bort terroristinnehåll som hänvisats av medlemsstaternas myndigheter inom en timme. Kommissionen föreslog också Lag för digitala tjänster, som föreslår harmoniserade regler för avlägsnande av olagliga varor, tjänster eller innehåll online, samt en ny tillsynsstruktur för mycket stora onlineplattformar. Förslaget behandlar också plattformars sårbarheter för att förstärka skadligt innehåll eller spridning av desinformation. Europaparlamentet och Europeiska unionens råd överens om tillfällig lagstiftning om frivillig upptäckt av sexuella övergrepp mot barn online av kommunikationstjänster. Arbete pågår också för att bättre skydda offentliga utrymmen. Detta inkluderar att stödja medlemsländer i hanteringen av hotet från drönare och förbättra skyddet av tillbedjan och stora idrottsplatser mot terroristhot, med ett stödprogram på 20 miljoner euro på gång. För att bättre stödja medlemsstaterna i kampen mot allvarlig brottslighet och terrorism, har kommissionen också föreslagen i december 2020 för att uppgradera mandatet för Europol, EU-byrån för brottsbekämpande samarbete.

En Europa som är lämplig för den digitala tidsåldern Executive Vice President Margrethe Vestager sa: "Cybersäkerhet är en hörnsten i ett digitalt och uppkopplat Europa. Och i dagens samhälle är det viktigt att svara på hot på ett samordnat sätt. Den gemensamma cyberenheten kommer att bidra till det målet Tillsammans kan vi verkligen göra skillnad. ”

Unionens höga representant för utrikes frågor och säkerhetspolitik Josep Borrell sa: ”Den gemensamma cyberenheten är ett mycket viktigt steg för Europa för att skydda sina regeringar, medborgare och företag från globala cyberhot. När det gäller cyberattacker är vi alla utsatta och det är därför som samarbete på alla nivåer är avgörande. Det finns inget stort eller litet. Vi måste försvara oss men vi måste också fungera som en fyr för andra för att främja en global, öppen, stabil och säker cyberspace. ”

Att främja vår europeiska livsstil Vice president Margaritis Schinas sa: "De senaste ransomware-attackerna borde fungera som en varning om att vi måste skydda oss mot hot som kan undergräva vår säkerhet och vår europeiska livsstil. I dag kan vi inte längre skilja mellan online och offlinehot. Vi måste samla alla våra resurser för att besegra cyberrisker och förbättra vår operativa kapacitet. Att bygga en pålitlig och säker digital värld, baserad på våra värderingar, kräver engagemang från alla, inklusive brottsbekämpning. "

Thierry Breton, kommissionär för den inre marknaden, sade: "Den gemensamma cyberenheten är en byggsten för att skydda oss från växande och alltmer komplexa cyberhot. Vi har satt tydliga milstolpar och tidslinjer som gör det möjligt för oss - tillsammans med medlemsstaterna - att konkret förbättra krishanteringssamarbetet i EU, upptäcka hot och reagera snabbare. Det är den europeiska cybersköldens operativa arm. ”

Kommissionär för inrikes frågor, Ylva Johansson, sade: "Att motverka cyberattacker är en växande utmaning. Brottsbekämpningssamhället i hela EU kan bäst möta detta nya hot genom att samordna tillsammans. Den gemensamma cyberenheten kommer att hjälpa poliser i medlemsstaterna att dela expertis. Det kommer att hjälpa bygg upp brottsbekämpningskapacitet för att motverka dessa attacker. ”

Bakgrund

Cybersäkerhet är kommissionens högsta prioritet och en hörnsten i det digitala och uppkopplade Europa. Ökningen av cyberattacker under koronaviruskrisen har visat hur viktigt det är att skydda hälso- och sjukvårdssystem, forskningscentra och annan kritisk infrastruktur. Det krävs starka åtgärder på området för att framtidssäkra EU: s ekonomi och samhälle.

EU har åtagit sig att genomföra EU: s cybersäkerhetsstrategi med en oöverträffad nivå av investeringar i Europas gröna och digitala övergång genom den långsiktiga EU-budgeten 2021-2027, särskilt genom Digital Europe Program och Horizon Europe, Liksom Återställningsplan för Europa.

Dessutom, när det gäller cybersäkerhet är vi lika skyddade som vår svagaste länk. Cyberattacker stannar inte vid de fysiska gränserna. Att stärka samarbetet, inklusive gränsöverskridande samarbete, inom cybersäkerhetsområdet är därför också en EU-prioritet: de senaste åren har kommissionen varit ledande och underlättat flera initiativ för att förbättra kollektiv beredskap, eftersom EU: s gemensamma strukturer har redan stött medlemsstaterna, både på teknisk och operativ nivå. Rekommendationen om att bygga en gemensam cyberenhet är ytterligare ett steg mot ökat samarbete och samordnat svar på cyberhot.

Samtidigt uppmuntrar EU: s gemensamma diplomatiska svar på skadlig cyberaktivitet, känd som verktygslådan för cyberdiplomati, samarbete och främjar ansvarsfullt statligt beteende i cyberspace, vilket gör det möjligt för EU och dess medlemsstater att använda alla gemensamma utrikes- och säkerhetspolitiska åtgärder, inklusive , begränsande åtgärder för att förebygga, avskräcka, avskräcka och svara på skadlig cyberaktivitet. 

För att säkerställa säkerhet både i våra fysiska och digitala miljöer presenterade kommissionen i juli 2020 EU: s säkerhetsunionstrategi för perioden 2020 till 2025. Den fokuserar på prioriterade områden där EU kan ge värde för att stödja medlemsländerna i att främja säkerhet för alla som lever i Europa: bekämpa terrorism och organiserad brottslighet. förebygga och upptäcka hybridhot och öka motståndskraften i vår kritiska infrastruktur; och främja cybersäkerhet och främja forskning och innovation.

Mer

Faktablad: Gemensam cyberenhet

Infografik: EU: s cybersäkerhetssystem

Rekommendation om att bygga en gemensam cyberenhet

Första genomföranderapporten om EU: s cybersäkerhetsstrategi

Beslut om att inrätta byrån för Europeiska unionens byrå för cybersäkerhet (ENISA) i Bryssel

Andra lägesrapporten inom EU: s säkerhetsunionstrategi (se även Bilaga 1 och Bilaga 2)

Femte lägesrapporten om genomförandet av den gemensamma ramen 2016 för att motverka hybridhot

pressmeddelande: Ny EU-cybersäkerhetsstrategi och nya regler för att göra fysiska och digitala kritiska enheter mer motståndskraftiga

EU: s strategi för säkerhetsunionen

Fortsätt läsa
Annons
Annons
Annons

trend