欧盟成员国测试快速的网络危机管理

CySOPEx 2021今天（19月XNUMX日）首次测试了欧盟针对迅速，有效的网络危机管理程序，以应对大规模，跨境网络攻击。

标签：

• 网络练习
• ENISA事件

CySOPEx 2021是最近建立的欧盟CyCLONe-网络危机联络组织网络的首次欧盟活动。 当发生大规模的跨境网络危机时，该网络的联络员会将技术层面（即CSIRTs网络）与政治层面联系起来。 这是为了支持在运营级别对此类网络安全事件和危机进行协调管理，并确保会员国与联盟机构，机关和机构之间定期进行信息交换。

CySOPexexercise旨在测试成员国在面对大规模跨界网络事件和危机时在欧盟进行快速网络危机管理的程序。 所有成员国和欧洲委员会都参加了由葡萄牙担任欧盟理事会主席和CyCLONe主席以及由Cycylon秘书处担任的欧盟网络安全局（ENISA）组织的演习。

经过测试的程序旨在使CyCLONe内的网络危机联络组织（CyCLO）（即会员国主管当局）之间迅速进行信息交换并进行有效合作，遵循蓝图建议的运营水平。

CyCLONe主席兼欧盟理事会葡萄牙总统代表若昂·阿尔维斯（JoãoAlves）表示：“ CySOPex 2021是CyCLONe网络的重要里程碑，它将成员国，ENISA和欧洲委员会召集在一起，以更好地准备和协调快速反应程序，以应对以下情况：大规模的跨境网络事件或危机。 最近发生的事件表明了这种合作和统一反应的重要性。 CySOPex反映了每个人对当前以及未来最重要的参与。”

欧盟网络安全局执行主任Juhan Lepassaar表示：“在运营，技术和政治层面上加强所有参与者的协调是有效应对跨境网络安全事件的重要因素。 测试这些功能是为将来的网络攻击做准备的必要条件。”

广告

具体来说，CySOPex 练习是为专门从事危机管理和/或国际关系的 CyCLONE 官员量身定制的，他们在大规模事件或危机情况之前和期间为决策者提供支持。 它们为态势感知、危机管理协调和政治决策提供指导。  

练习的目的是提高CyCLONe人员的整体能力，特别是：

• 培训有关态势感知和信息共享过程；
• 在CyCLONe的背景下增进对角色和责任的理解；
• 识别应对事件和危机的标准化方式（即标准操作程序）中的改进和/或潜在差距，以及
• 测试ENISA提供的CyCLONe合作工具和练习基础架构。

此练习是在推出CyCLONe的BlueOlex 2020之后进行的。 BlueOlex是面向国家网络安全当局的高级主管的桌面蓝图操作级别练习（Blue OLEx）。

近期活动

今年，CySOPEx 2021之后将是Cyber​​SOPex 2021，CSIRTs网络和BlueOlex 2021将在第四季度进行技术水平的练习。

关于CyCLONe –欧盟网络危机联络组织网络

欧盟 旨在通过在主管当局之间提供及时的信息共享和态势感知，在欧盟发生大规模跨境网络事件或危机时实现快速网络危机管理协调，并得到 ENISA 的支持，该机构提供秘书处和工具。

欧盟 在“运营级别”运营，这是技术和战略/政治级别之间的中间。

的目标 欧盟 是为了：

• 建立一个网络，以促进指定的负责网络危机管理的国家机构和当局的合作，以及；
• 提供之间的缺失链接 欧盟 CSIRT 网络 （技术水平）和 欧盟政治层面。  

由于其在欧盟网络安全领域的重要性，欧盟委员会关于修订后的 NIS 指令的提案在第 14 条中设想正式建立欧洲网络危机联络组织网络（EU – CyCLONE）。

关于ENISA在运营合作中的角色

通过协调欧盟CyCLONe秘书处和CSIRTs网络，ENISA旨在通过提供最佳工具和支持来协调技术和运营水平以及欧盟所有参与者，以协作和应对大规模事件和危机经过：

• 与基础设施，工具和专业知识实现运营和信息交换；   
• 充当不同网络，技术和运营社区以及负责危机管理的决策者之间的促进者（交换机）；以及
• 为练习和培训提供基础结构和支持。

分享此文章：