サイバースパイ
EU加盟国は迅速なサイバー危機管理をテストします
CySOPEx 2021は、本日(19月XNUMX日)初めて、大規模な国境を越えたサイバー攻撃に直面するためのEUにおける迅速かつ効果的なサイバー危機管理の手順をテストしています。
でタグ付け:
CySOPEx 2021は、最近設立されたEU CyCLONe-Cyber Crises Liaison OrganizationNetworkの最初のEU演習です。 ネットワークのリエゾンは、大規模な国境を越えたサイバー危機が発生したときに、技術レベル(つまり、CSIRTネットワーク)を政治レベルにリンクします。 これは、このようなサイバーセキュリティのインシデントと危機の運用レベルでの調整された管理をサポートし、加盟国と連合の機関、機関、機関の間で定期的に情報を交換することを保証するためです。
CySOPexexerciseは、大規模な国境を越えたサイバーインシデントや危機に直面した場合に、EUでの迅速なサイバー危機管理のための加盟国の手順をテストすることを目的としています。 すべての加盟国と欧州委員会は、欧州連合理事会の議長およびCyCLONe議長としてポルトガルが主催し、CyCLONeの事務局として機能するEUサイバーセキュリティ機関(ENISA)が主催する演習に参加しています。
テストされた手順は、CyCLONe 内でサイバー危機連絡機関 (CyCLO) (つまり加盟国の管轄当局) 間の迅速な情報交換と効果的な協力を可能にすることを目的としています。
CyCLONeの議長であり、EU理事会のポルトガル大統領の代表であるJoãoAlvesは、次のように述べています。「CySOPex 2021は、CyCLONeネットワークにとって重要なマイルストーンであり、加盟国、ENISA、および欧州委員会を結集して、大規模な国境を越えたサイバー事件または危機。 最近の出来事は、そのような協力と調整された対応の重要性を示しています。 CySOPexは、現在、そして何よりも将来におけるすべての人の関与を反映しています。」
EUサイバーセキュリティ機関の事務局長JuhanLepassaarは、次のように述べています。「運用、技術、政治のレベルで関与するすべての関係者の調整を可能にすることは、国境を越えたサイバーセキュリティインシデントへの効率的な対応の重要な要素です。 これらの機能をテストすることは、将来のサイバー攻撃に備えるための必須条件です。」
具体的には、CySOPex 演習は、大規模なインシデントまたは危機的状況の前および最中に、危機管理および/または国際関係を専門とする CyCLONe 役員向けに調整されています。 彼らは、状況認識、危機管理の調整、政治的意思決定に関するガイダンスを提供します。
演習の目標は、特に次の目的でCyCLONe役員の全体的な能力を高めることです。
- 状況認識と情報共有プロセスに関するトレーニング。
- CyCLONeのコンテキストでの役割と責任の理解を向上させます。
- インシデントや危機に対応するための標準化された方法(つまり、標準的な運用手順)の改善および/または潜在的なギャップを特定します。
- ENISA が提供する CyCLONe 連携ツールとエクササイズ インフラストラクチャをテストします。
この演習は、CyCLONeが発売されたBlueOlex2020に続くものです。 BlueOlexは、国家サイバーセキュリティ当局の上級幹部向けの卓上型ブループリント運用レベル演習(Blue OLEx)です。
今後のイベント
今年は、CySOPEx2021の後にCyberSOPex2021が続き、CSIRTネットワークとBlueOlex2021によって具体化された技術レベルの演習が第4四半期に行われます。
CyCLONeについて–EUサイバー危機連絡組織ネットワーク
EUサイクロン EU で大規模な国境を越えたサイバー インシデントまたは危機が発生した場合に、管轄当局間でタイムリーな情報共有と状況認識を提供することにより、サイバー危機管理の迅速な調整を可能にすることを目的としており、事務局とツールを提供する ENISA によってサポートされています。
EUサイクロン は、技術レベルと戦略/政治レベルの中間である「運用レベル」で運営されています。
の目標 EUサイクロン になる:
- サイバー危機管理を担当する任命された国家機関および当局の協力を可能にするためのネットワークを確立する。
- の間に不足しているリンクを提供します EU CSIRT ネットワーク (技術レベル)と EU の政治レベル。
EUのサイバーセキュリティの展望におけるその重要性のため、改訂されたNIS指令に関する欧州委員会の提案は、第14条で、欧州サイバー危機連絡組織ネットワーク(EU – CyCLONe)の正式な設立を想定しています。
運用協力における ENISA の役割について
ENISAは、EU CyCLONeの事務局とCSIRTネットワークの両方を調整することにより、技術レベルと運用レベル、およびEUに関与するすべての関係者を同期させ、最高のツールとサポートを提供することで、大規模なインシデントや危機に協力して対応することを目指しています。沿って:
- インフラストラクチャ、ツール、専門知識による運用と情報交換を可能にします。
- さまざまなネットワーク、技術コミュニティ、運用コミュニティ、および危機管理を担当する意思決定者の間のファシリテーター(交換機)として機能します。
- 運動とトレーニングのためのインフラストラクチャとサポートを提供します。
この記事を共有する: