Os estados membros da UE proban a xestión rápida de cibercrisas

CySOPEx 2021 proba por primeira vez hoxe (19 de maio) os procedementos para unha xestión rápida e eficaz das cibercrisas na UE para afrontar ciberataques a grande escala e transfronteirizos.

Etiquetado con:

• Exercicios cibernéticos
• Eventos de ENISA

CySOPEx 2021 é o primeiro exercicio da UE para a recentemente creada CyCLONe - Cyber ​​Crises Liaison Organization Network. Os enlaces da rede ligan o nivel técnico (é dicir, a rede CSIRTs) ao político cando se produce unha ciber crise transfronteiriza a gran escala. Isto é para apoiar a xestión coordinada destes incidentes e crises de ciberseguridade a nivel operativo e para garantir o intercambio regular de información entre os Estados membros e as institucións, organismos e axencias da Unión.

O CySOPexercise ten como obxectivo probar os procedementos dos Estados membros para unha xestión rápida da crise cibernética na UE cando se enfrontan a incidentes e crises cibernéticos transfronteirizos a gran escala. Todos os Estados membros e a Comisión Europea participan no exercicio organizado por Portugal como Presidencia do Consello da Unión Europea e presidente de CyCLONe e pola Axencia de Ciberseguridade da UE (ENISA) que actúa como secretaría de CyCLONe.

Os procedementos que se proban teñen como obxectivo permitir un intercambio rápido de información e unha cooperación efectiva entre as organizacións de enlace das cibercrisas (CyCLO), é dicir, as autoridades competentes dos Estados membros, dentro do CyCLONe ao longo das liñas descritas como o nivel operativo da recomendación Blueprint.

O presidente de CyCLONe e representante da Presidencia portuguesa do Consello da UE, João Alves, dixo: "CySOPex 2021 é un fito importante para a rede CyCLONe, que reúne aos Estados membros, ENISA e á Comisión Europea para preparar e coordinar mellor os procedementos de resposta rápida en caso de un incidente ou crise cibernética transfronteiriza a gran escala. Os acontecementos recentes demostraron a importancia desa cooperación e resposta aliñada. CySOPex reflicte o compromiso de todos no presente e, sobre todo, no futuro ".

O director executivo da Axencia para a Ciberseguridade da UE, Juhan Lepassaar, dixo: "Facilitar a coordinación de todos os actores implicados a nivel operativo, técnico e político é un elemento importante de resposta eficiente aos incidentes de ciberseguridade transfronteirizos. Probar estas capacidades é unha condición sine qua non para prepararse para os futuros ciberataques. "

propaganda

En concreto, o exercicio CySOPex está feito a medida para os oficiais de CyCLONe especializados en xestión de crise e / ou relacións internacionais que apoian aos responsables da toma de decisións, antes e durante incidentes de grande escala ou situacións de crise. Proporcionan orientación sobre conciencia situacional, coordinación de xestión de crise e toma de decisións políticas.  

Os obxectivos do exercicio son aumentar as competencias xerais dos oficiais de CyCLONe específicamente para:

• Adestrar sobre procesos de concienciación situacional e intercambio de información;
• mellorar a comprensión de funcións e responsabilidades no contexto de CyCLONe;
• identificar melloras e / ou posibles lagoas na forma normalizada de responder a incidentes e crises (ou sexa, procedementos operativos estándar) e;
• proba as ferramentas de cooperación CyCLONe e as infraestruturas de exercicio proporcionadas por ENISA.

Este exercicio segue o BlueOlex 2020, onde se lanzou CyCLONe. BlueOlex é un exercicio de nivel operativo de primeiro plano (Blue OLEx) para executivos de alto nivel das autoridades nacionais de ciberseguridade.

Próximos eventos

Este ano, ao CySOPEx 2021 seguiralle o CyberSOPex 2021, o exercicio para o nivel técnico incorporado pola Rede CSIRTs e o BlueOlex 2021 que terá lugar no cuarto trimestre.

Acerca de CyCLONe: a rede de organizacións de enlace das cibercrisas da UE

EU CYCLONE ten como obxectivo permitir unha rápida coordinación da xestión da crise cibernética en caso dun incidente ou crise cibernética transfronteiriza a gran escala na UE proporcionando oportunamente intercambio de información e conciencia da situación entre as autoridades competentes e está apoiado por ENISA, que proporciona a secretaría e as ferramentas.

EU CYCLONE opera no "nivel operativo", que é o intermedio entre os niveis técnico e estratéxico / político.

Os obxectivos de EU CYCLONE son para:

• Establecer unha rede que permita a cooperación das axencias e autoridades nacionais designadas encargadas da xestión de cibercrisas e;
• fornecer o elo que falta entre o Rede CSIRTs da UE (nivel técnico) e o Nivel político da UE.  

Pola súa importancia no panorama da ciberseguridade da UE, a proposta da Comisión Europea para a Directiva NIS revisada prevé no artigo 14 o establecemento formal da Rede Europea de Organización de Enlace de Crises Cibernéticas (EU - CyCLONe).

Sobre o papel de ENISA na cooperación operativa

Ao coordinar a secretaría da CyCLONe da UE e a rede CSIRTs, ENISA ten como obxectivo sincronizar os niveis técnicos e operativos e todos os actores implicados na UE para colaborar e responder a incidentes e crises a gran escala proporcionando as mellores ferramentas e apoio. por:

• Facilitar o funcionamento e o intercambio de información con infraestruturas, ferramentas e coñecementos;   
• Actuando como facilitador (centralita) entre as distintas redes, as comunidades técnicas e operativas, así como os responsables de xestión de crise e;
• Proporcionar a infraestrutura e apoio para o exercicio e o adestramento.

Comparte este artigo: