Μεγαλύτερη ποτέ άσκηση της ασφάλειας στον κυβερνοχώρο στην Ευρώπη (30 Οκτωβρίου)

@Enisa_EU #Κυβερνασφάλεια #CyberEurope2014. Περισσότεροι από 200 οργανισμοί και 400 επαγγελματίες στον τομέα της κυβερνοασφάλειας από 29 ευρωπαϊκές χώρες δοκιμάζουν την ετοιμότητά τους να αντιμετωπίσουν τις κυβερνοεπιθέσεις σε μια ημερήσια προσομοίωση, που διοργανώνεται από τον Ευρωπαϊκό Οργανισμό Ασφάλειας Δικτύων και Πληροφοριών.ENISA). σε Cyber ​​Europe 2014 εμπειρογνώμονες από τον δημόσιο και τον ιδιωτικό τομέα, συμπεριλαμβανομένων των υπηρεσιών κυβερνοασφάλειας, των εθνικών ομάδων αντιμετώπισης εκτάκτων αναγκών υπολογιστών, των υπουργείων, των εταιρειών τηλεπικοινωνιών, των ενεργειακών εταιρειών, των χρηματοπιστωτικών ιδρυμάτων και των παρόχων υπηρεσιών Διαδικτύου, δοκιμάζουν τις διαδικασίες και τις δυνατότητές τους σε μια πραγματική, μεγάλης κλίμακας κυβερνο- σενάριο ασφάλειας.

#CyberEurope2014 είναι η μεγαλύτερη και πιο περίπλοκη τέτοια άσκηση που διοργανώνεται στην Ευρώπη. Θα αντιμετωπιστούν περισσότερα από 2000 ξεχωριστά περιστατικά στον κυβερνοχώρο, συμπεριλαμβανομένων επιθέσεων άρνησης υπηρεσίας σε διαδικτυακές υπηρεσίες, αναφορές πληροφοριών και μέσων ενημέρωσης για επιχειρήσεις κυβερνοεπιθέσεων, παραμόρφωση ιστοτόπων (επιθέσεις που αλλάζουν την εμφάνιση ενός ιστότοπου), φιλτράρισμα ευαίσθητων πληροφοριών, επιθέσεις σχετικά με τις υποδομές ζωτικής σημασίας όπως τα δίκτυα ενέργειας ή τηλεπικοινωνιών και τη δοκιμή των διαδικασιών συνεργασίας και κλιμάκωσης της ΕΕ. Πρόκειται για μια κατανεμημένη άσκηση, στην οποία συμμετέχουν πολλά κέντρα άσκησης σε όλη την Ευρώπη, η οποία συντονίζεται από ένα κεντρικό κέντρο ελέγχου ασκήσεων.

Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής NeelieKroesEU είπε: "Η πολυπλοκότητα και ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνονται καθημερινά. Δεν μπορούν να αντιμετωπιστούν εάν μεμονωμένα κράτη εργάζονται μόνα τους ή μόνο μια χούφτα από αυτά ενεργούν μαζί. Χαίρομαι που τα κράτη μέλη της ΕΕ και της ΕΖΕΣ συνεργάζονται με τα θεσμικά όργανα της ΕΕ Ο ENISA τους φέρνει κοντά. Μόνο αυτού του είδους η κοινή προσπάθεια θα συμβάλει στη διατήρηση της προστασίας της σημερινής οικονομίας και κοινωνίας."

Εκτελεστικός Διευθυντής ENISA Καθηγητής Ούντο Χέλμπρεχτ είπε: "Πριν από πέντε χρόνια δεν υπήρχαν διαδικασίες για την προώθηση της συνεργασίας κατά τη διάρκεια μιας κυβερνο-κρίσης μεταξύ των κρατών μελών της ΕΕ. Σήμερα διαθέτουμε συλλογικά τις διαδικασίες για τον μετριασμό μιας κυβερνο-κρίσης σε ευρωπαϊκό επίπεδο. Το αποτέλεσμα της σημερινής άσκησης θα μας πει πού βρισκόμαστε και θα προσδιορίσει τα επόμενα βήματα που πρέπει να κάνουμε για να συνεχίσουμε να βελτιωνόμαστε. "

Η #CyberEurope2014 η άσκηση θα εξετάσει, μεταξύ άλλων, διαδικασίες για την ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κυβερνο-κρίση στην Ευρώπη; ενίσχυση των εθνικών ικανοτήτων για την αντιμετώπιση κρίσεων στον κυβερνοχώρο· εξερευνήστε την επίδραση πολλαπλών και παράλληλων ανταλλαγών πληροφοριών μεταξύ ιδιωτικού-δημόσιου, ιδιωτικού-ιδιωτικού σε εθνικό και διεθνές επίπεδο. ο η άσκηση δοκιμάζει επίσης το Πρότυπες επιχειρησιακές διαδικασίες ΕΕ (EU-SOPs), ένα σύνολο κατευθυντήριων γραμμών για την ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κρίση στον κυβερνοχώρο.

Ιστορικό

Σύμφωνα με τον ENISA Αναφορά τοπίου απειλών (2013), οι παράγοντες απειλών έχουν αυξήσει την πολυπλοκότητα των επιθέσεων και των εργαλείων τους. Έχει καταστεί σαφές ότι η ωριμότητα στις δραστηριότητες στον κυβερνοχώρο δεν είναι θέμα μιας χούφτας χωρών. Αντίθετα, πολλές χώρες έχουν αναπτύξει δυνατότητες που μπορούν να χρησιμοποιηθούν για να διεισδύσουν σε κάθε είδους στόχους, κυβερνητικούς και ιδιωτικούς προκειμένου να επιτύχουν τους στόχους τους.

Διαφήμιση

σε 2013, οι παγκόσμιες επιθέσεις που βασίζονται στον ιστό αυξήθηκαν κατά σχεδόν ένα τέταρτο και ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν 61% υψηλότερος από το 2012. Κάθε μία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων ενώ αποκαλύφθηκαν 552 εκατομμύρια ταυτότητες . Σύμφωνα με εκτιμήσεις του κλάδου Το έγκλημα στον κυβερνοχώρο και η κατασκοπεία αντιπροσώπευαν από 300 δισεκατομμύρια έως 1 τρις ​​δολάρια σε ετήσιες παγκόσμιες απώλειες το 2013.

Η άσκηση

Αυτή η άσκηση προσομοιώνει κρίσεις μεγάλης κλίμακας που σχετίζονται με κρίσιμες υποδομές πληροφοριών. Οι ειδικοί από ENISA θα εκδώσει έκθεση με βασικά ευρήματα μετά το τέλος της άσκησης.

#CyberEurope2014 is μια εξαμηνιαία, μεγάλης κλίμακας άσκηση ασφάλειας στον κυβερνοχώρο. Διοργανώνεται κάθε δύο χρόνια από τον ENISA, και φέτος αριθμεί 29 ευρωπαϊκές χώρες (26 ΕΕ και τρεις από ΕΖΕΣ) συν τα θεσμικά όργανα της ΕΕ. Γίνεται σε 3 φάσεις κατά τη διάρκεια του έτους: τεχνικός, που περιλαμβάνει τον εντοπισμό περιστατικών, τη διερεύνηση, τον μετριασμό και την ανταλλαγή πληροφοριών (ολοκληρώθηκε τον Απρίλιο)· επιχειρησιακό/τακτικό, που ασχολείται με την προειδοποίηση, την αξιολόγηση κρίσεων, τη συνεργασία, το συντονισμό, την τακτική ανάλυση, τις συμβουλές και τις ανταλλαγές πληροφοριών σε επιχειρησιακό επίπεδο (σήμερα και αρχές 2015)· στρατηγικές, το οποίο εξετάζει τη λήψη αποφάσεων, τον πολιτικό αντίκτυπο και τις δημόσιες υποθέσεις. Αυτή η άσκηση δεν θα επηρεάσει κρίσιμες υποδομές πληροφοριών, συστήματα ή υπηρεσίες.

Στο Στρατηγική για την ασφάλεια στον κυβερνοχώρο για την ΕΕ και πρωμένος Οδηγία για υψηλό κοινό επίπεδο ασφάλειας δικτύων και πληροφοριών (NIS), η Ευρωπαϊκή Επιτροπή ζητά την ανάπτυξη εθνικών σχεδίων έκτακτης ανάγκης και τακτικές ασκήσεις, δοκιμάζοντας την αντιμετώπιση περιστατικών ασφαλείας δικτύων μεγάλης κλίμακας και την αποκατάσταση από καταστροφές. Η νέα εντολή του ENISA υπογραμμίζει επίσης τη σημασία των ασκήσεων ετοιμότητας για την ασφάλεια στον κυβερνοχώρο για την ενίσχυση της εμπιστοσύνης στις διαδικτυακές υπηρεσίες σε ολόκληρη την Ευρώπη. Το πρόχειρο EU-SOPs έχουν δοκιμαστεί τα τελευταία τρία χρόνια, συμπεριλαμβανομένης της CE2012.

Για περισσότερες πληροφορίες

Η ασφάλεια στον κυβερνοχώρο στο ψηφιακό θεματολόγιο
Ασκήσεις κυβερνο-κρίσης του ENISA
Ενημερωτικό πακέτο ENISA για το CE2014
Δελτίο Τύπου CE2014 Άσκηση Τεχνικού Επιπέδου: TLEx

Μοιραστείτε αυτό το άρθρο: