Τα κράτη μέλη της ΕΕ δοκιμάζουν ταχεία διαχείριση κρίσεων στον κυβερνοχώρο

Το CySOPEx 2021 δοκιμάζει για πρώτη φορά σήμερα (19 Μαΐου) τις διαδικασίες για την άμεση και αποτελεσματική διαχείριση κρίσεων στον κυβερνοχώρο στην ΕΕ για την αντιμετώπιση μεγάλης κλίμακας, διασυνοριακών κυβερνοεπιθέσεων.

Κολλημένος με:

• Ασκήσεις Cyber
• εκδηλώσεις ENISA

Το CySOPEx 2021 είναι η πρώτη άσκηση της ΕΕ για το πρόσφατα συσταθέν δίκτυο EU CyCLONE - Cyber ​​Crises Liaison Network Network. Οι σύνδεσμοι του Δικτύου συνδέουν το τεχνικό επίπεδο (δηλαδή το Δίκτυο CSIRTs) με το πολιτικό όταν λαμβάνει χώρα μια μεγάλης κλίμακας διασυνοριακή κρίση στον κυβερνοχώρο. Αυτό γίνεται προκειμένου να υποστηριχθεί η συντονισμένη διαχείριση τέτοιων περιστατικών και κρίσεων στον κυβερνοχώρο σε επιχειρησιακό επίπεδο και να εξασφαλιστεί η τακτική ανταλλαγή πληροφοριών μεταξύ των κρατών μελών και των θεσμικών οργάνων, φορέων και οργανισμών της Ένωσης.

Η άσκηση CySOP στοχεύει να δοκιμάσει τις διαδικασίες των κρατών μελών για γρήγορη διαχείριση κυβερνο κρίσεων στην ΕΕ όταν αντιμετωπίζουν μεγάλης κλίμακας, διασυνοριακά συμβάντα στον κυβερνοχώρο και κρίσεις. Όλα τα κράτη μέλη και η Ευρωπαϊκή Επιτροπή συμμετέχουν στην άσκηση που διοργανώνει η Πορτογαλία ως Προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης και Πρόεδρος CyCLONE και από τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA) που ενεργεί ως γραμματεία του CyCLONE.

Οι διαδικασίες που δοκιμάζονται αποσκοπούν στο να επιτρέψουν την ταχεία ανταλλαγή πληροφοριών και την αποτελεσματική συνεργασία μεταξύ των Οργανισμών Συνδέσμου Κρίσεων στον Κυβερνοχώρο (CyCLO) – δηλαδή των αρμόδιων αρχών των κρατών μελών – στο πλαίσιο του CyCLONE σύμφωνα με τις γραμμές που περιγράφονται ως το λειτουργικό επίπεδο της σύστασης Blueprint.

Ο πρόεδρος του CyCLONE και εκπρόσωπος της πορτογαλικής Προεδρίας του Συμβουλίου της ΕΕ João Alves δήλωσε: «Το CySOPex 2021 είναι ένα σημαντικό ορόσημο για το δίκτυο CyCLONE, φέρνοντας σε επαφή τα κράτη μέλη, τον ENISA και την Ευρωπαϊκή Επιτροπή για την καλύτερη προετοιμασία και συντονισμό των διαδικασιών ταχείας αντίδρασης σε περίπτωση διασυνοριακό περιστατικό ή κρίση στον κυβερνοχώρο μεγάλης κλίμακας. Τα πρόσφατα γεγονότα έδειξαν τη σημασία μιας τέτοιας συνεργασίας και ευθυγραμμισμένης απάντησης. Το CySOPex αντικατοπτρίζει τη δέσμευση όλων στο παρόν και, κυρίως, στο μέλλον».

Ο Εκτελεστικός Διευθυντής του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, Juhan Lepassaar, δήλωσε: «Η δυνατότητα συντονισμού όλων των εμπλεκόμενων παραγόντων σε επιχειρησιακό, τεχνικό και πολιτικό επίπεδο αποτελεί σημαντικό στοιχείο αποτελεσματικής αντιμετώπισης διασυνοριακών συμβάντων κυβερνοασφάλειας. Η δοκιμή αυτών των δυνατοτήτων είναι απαραίτητη προϋπόθεση για την προετοιμασία για μελλοντικές κυβερνοεπιθέσεις».

Διαφήμιση

Συγκεκριμένα, η άσκηση CySOPex είναι προσαρμοσμένη για τους αξιωματικούς του CyCLONE που είναι εξειδικευμένοι στη διαχείριση κρίσεων ή/και στις διεθνείς σχέσεις υποστηρίζοντας τους υπεύθυνους λήψης αποφάσεων, πριν και κατά τη διάρκεια, μεγάλης κλίμακας περιστατικών ή καταστάσεων κρίσης. Παρέχουν καθοδήγηση σχετικά με την επίγνωση της κατάστασης, τον συντονισμό διαχείρισης κρίσεων και τη λήψη πολιτικών αποφάσεων.  

Οι στόχοι της άσκησης είναι να αυξηθούν οι συνολικές ικανότητες των αξιωματικών του CyCLONE ειδικά σε:

• Εκπαίδευση στις διαδικασίες επίγνωσης της κατάστασης και ανταλλαγής πληροφοριών.
• βελτίωση της κατανόησης των ρόλων και των ευθυνών στο πλαίσιο του CyCLONE.
• να προσδιορίσει βελτιώσεις ή/και πιθανά κενά στον τυποποιημένο τρόπο αντιμετώπισης περιστατικών και κρίσεων (δηλ. Τυπικές Λειτουργικές Διαδικασίες) και
• δοκιμάστε τα εργαλεία συνεργασίας CyCLONE και τις υποδομές άσκησης που παρέχονται από τον ENISA.

Αυτή η άσκηση ακολουθεί το BlueOlex 2020, όπου κυκλοφόρησε το CyCLONE. Το BlueOlex είναι μια επιτραπέζια άσκηση Blueprint Operational Level Exercise (Blue OLEx) για στελέχη υψηλού επιπέδου εθνικών αρχών κυβερνοασφάλειας.

Επόμενες εκδηλώσεις

Φέτος, το CySOPEx 2021 θα ακολουθήσει το CyberSOPex 2021, η άσκηση για το τεχνικό επίπεδο που ενσωματώνει το δίκτυο CSIRTs και το BlueOlex 2021 που θα πραγματοποιηθεί το τέταρτο τρίμηνο.

Σχετικά με το CyCLONE – το Δίκτυο Οργανισμού Διασύνδεσης Κρίσεων στον κυβερνοχώρο της ΕΕ

EU Cyclone στοχεύει στο να επιτρέψει τον γρήγορο συντονισμό διαχείρισης κρίσεων στον κυβερνοχώρο σε περίπτωση μεγάλης κλίμακας διασυνοριακού περιστατικού ή κρίσης στον κυβερνοχώρο στην ΕΕ παρέχοντας έγκαιρη ανταλλαγή πληροφοριών και επίγνωση της κατάστασης μεταξύ των αρμόδιων αρχών και υποστηρίζεται από τον ENISA, ο οποίος παρέχει τη γραμματεία και τα εργαλεία.

EU Cyclone λειτουργεί στο «επιχειρησιακό επίπεδο», το οποίο είναι το ενδιάμεσο μεταξύ τεχνικού και στρατηγικού/πολιτικού επιπέδου.

Οι στόχοι του EU Cyclone είναι:

• Δημιουργία δικτύου που θα επιτρέπει τη συνεργασία των διορισμένων εθνικών υπηρεσιών και αρχών που είναι αρμόδιες για τη διαχείριση κρίσεων στον κυβερνοχώρο, και
• παρέχουν τον κρίκο που λείπει μεταξύ των Δίκτυο EU CSIRT (τεχνικό επίπεδο) και το πολιτικό επίπεδο της ΕΕ.  

Λόγω της σημασίας του στο τοπίο της κυβερνοασφάλειας της ΕΕ, η πρόταση της Ευρωπαϊκής Επιτροπής για την αναθεωρημένη Οδηγία NIS προβλέπει στο άρθρο 14 την επίσημη ίδρυση του Ευρωπαϊκού Δικτύου Οργανισμού Διασύνδεσης Κρίσεων στον κυβερνοχώρο (EU – CyCLONE).

Σχετικά με τον ρόλο του ENISA στην επιχειρησιακή συνεργασία

Συντονίζοντας τόσο τη γραμματεία του EU CyCLONE όσο και του Δικτύου CSIRTs, ο ENISA στοχεύει στον συγχρονισμό του τεχνικού και επιχειρησιακού επιπέδου και όλων των εμπλεκόμενων φορέων στην ΕΕ για να συνεργάζονται και να ανταποκρίνονται σε μεγάλης κλίμακας περιστατικά και κρίσεις παρέχοντας τα καλύτερα εργαλεία και υποστήριξη με:

• Ενεργοποίηση λειτουργίας και ανταλλαγής πληροφοριών με υποδομές, εργαλεία και τεχνογνωσία.   
• Ενεργώντας ως διευκολυντής (πίνακας μεταγωγής) μεταξύ των διαφορετικών δικτύων, των τεχνικών και επιχειρησιακών κοινοτήτων καθώς και των υπευθύνων λήψης αποφάσεων που είναι υπεύθυνοι για τη διαχείριση κρίσεων, και
• Παροχή της υποδομής και υποστήριξης για την άσκηση και την εκπαίδευση.

Μοιραστείτε αυτό το άρθρο: