企业

有史以来最大规模的网络安全演习在欧洲（30月）

共享：

发布时间

10年前

2014 年 10 月 30 日

@Enisa_EU ＃网络安全 #CyberEurope2014。超过200组织和欧洲400 29国家网络安全专业人士正在测试他们准备以抵消了为期一天的模拟网络攻击，由欧洲网络与信息安全局（举办ENISA）。在网络欧洲2014 从公众的专家和私营部门，包括网络安全机构，国家计算机应急响应小组，各部委，电信公司，能源公司，金融机构和互联网服务供应商在一个栩栩如生的，大规模网际测试他们的程序和能力对抗安全方案。

#CyberEurope2014 是欧洲组织的规模最大，最复杂的演习。将处理2000多起单独的网络事件，包括对在线服务的拒绝服务攻击，有关网络攻击操作的情报和媒体报道，网站污损（改变网站外观的攻击），敏感信息的渗漏，攻击有关关键基础设施（例如能源或电信网络）以及欧盟合作与升级程序的测试。这是一个分布式锻炼，涉及在欧洲，它是由一个中央行使控制中心协调几个运动中心。

欧盟委员会副主席 @NeelieKroesEU 说过： ”网络攻击的复杂性和数量每天都在增加。如果个别国家单独工作或只有少数几个国家共同行动，就无法对付它们。我很高兴欧盟和EFTA成员国与欧盟机构合作， ENISA将它们放在一起。只有这种共同的努力将有助于保持目前的经济和社会保护."

ENISA执行董事教授 乌Helmbrecht 说过： ”五年前，有没有手续欧盟成员国之间的网络危机期间推动合作。今天，我们有到位的程序统称为减轻网络危机对欧洲的水平。今日的演习的结果将告诉我们，我们的立场，并确定接下来要采取的步骤，以精益求精设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“

#CyberEurope2014 演习将，除其他外，测试程序共享网络上的危机运营信息在欧洲; 加强国家能力，以应对网络危机; 探索公私之间的多个并行信息交流的作用，私营与私营部门在国家和国际层面。该演习还测试了 欧盟标准作业程序（EU-标准操作程序），一套准则来分享网络危机操作信息。

背景

据ENISA的 威胁形势报告 （2013），威胁代理已经增加了他们的攻击和他们的工具的复杂性。它已经很清楚，在成熟的网络活动不是少数几个国家的问题。相反，多个国家已经开发出可用于渗透到各种目标，政府和私营为了实现其目标的能力.

2013年全球网络的基于Web的攻击增加了近四分之一和数据泄露的总数比61 2012较高％。每八个顶级数据泄露造成数以千万计的数据记录的损失，同时552亿的身份被暴露。根据 业内人士预测 网络犯罪和间谍活动在300全球每年损失占$ 1bn和$ 2013tn之间。

演习

这次演习模拟了相关的重要信息基础设施的大规模危机。专家 ENISA 会发出带有运动结束后的关键调查结果的报告。

#CyberEurope2014 is 两年一度，大规模网络安全演习. 它是由ENISA每两年举办一次，今年计数29欧洲国家（欧盟26，三名来自 EFTA），加上欧盟机构。它发生在3阶段地方一年四季：技术，其中涉及事件的侦查，调查，缓解和信息交换（4月完成）; 运营/战术，处理报警，危机评估，合作，协调，战术分析，咨询和信息交流，在业务层面（今天和早期2015）; 战略，其中审查决策，政治影响和公共事务。这项工作将不会影响关键的信息基础设施，系统和服务。

在欧盟网络安全战略和Proposed 指令对网络与信息安全高级别常见的（NIS）, 欧盟委员会呼吁国家应急计划，并定期演习，测试大型网络的安全事件响应和灾难恢复发展。 ENISA的新任务还突出了网络安全防范演练，在整个欧洲的在线服务，增进信任和信心的重要性。草案欧盟标准操作程序在过去三年已经过测试，包括在 CE2012.