Seguici sui social

Cyber-spionaggio

Gli stati membri dell'UE testano una rapida gestione delle crisi informatiche

SHARE:

Pubblicato il

on

Usiamo la tua registrazione per fornire contenuti nei modi in cui hai acconsentito e per migliorare la nostra comprensione di te. È possibile disdire in qualsiasi momento.

CySOPEx 2021 sta testando per la prima volta oggi (19 maggio) le procedure per una gestione tempestiva ed efficace delle crisi informatiche nell'UE per far fronte ad attacchi informatici transfrontalieri su larga scala.

Contrassegnati con:

CySOPEx 2021 è la prima esercitazione dell'UE per la rete europea di collegamento CyCLONE - Cyber ​​Crises Liaison Organization. I collegamenti della rete collegano il livello tecnico (ossia la rete dei CSIRT) a quello politico quando si verifica una crisi informatica transfrontaliera su vasta scala. Ciò al fine di sostenere la gestione coordinata di tali incidenti e crisi di cibersicurezza a livello operativo e per garantire il regolare scambio di informazioni tra gli Stati membri e le istituzioni, gli organi e le agenzie dell'Unione.

L'esercizio CySOP mira a testare le procedure degli Stati membri per la gestione rapida delle crisi informatiche nell'UE in caso di crisi e incidenti informatici transfrontalieri su larga scala. Tutti gli Stati membri e la Commissione europea stanno partecipando all'esercitazione organizzata dal Portogallo in qualità di Presidenza del Consiglio dell'Unione europea e presidente di CyCLONe e dall'Agenzia dell'UE per la sicurezza informatica (ENISA) che funge da segretariato di CyCLONe.

Le procedure testate mirano a consentire un rapido scambio di informazioni e una cooperazione efficace tra le Cyber ​​Crises Liaison Organizations (CyCLO) - ovvero le autorità competenti degli Stati membri - all'interno di CyCLONe lungo le linee descritte come livello operativo della raccomandazione Blueprint.

Il presidente di CyCLONe e rappresentante della presidenza portoghese del Consiglio dell'UE, João Alves, ha dichiarato: "CySOPex 2021 è un'importante pietra miliare per la rete CyCLONe, che riunisce gli Stati membri, l'ENISA e la Commissione europea per preparare e coordinare meglio le procedure di risposta rapida in caso di un incidente o una crisi informatica transfrontaliera su larga scala. Gli eventi recenti hanno dimostrato l'importanza di tale cooperazione e risposta allineata. CySOPex riflette l'impegno di tutti nel presente e, soprattutto, nel futuro. "

Il direttore esecutivo dell'Agenzia dell'UE per la sicurezza informatica, Juhan Lepassaar, ha dichiarato: “Consentire il coordinamento di tutti gli attori coinvolti a livello operativo, tecnico e politico è un elemento importante per una risposta efficiente agli incidenti di sicurezza informatica transfrontalieri. Testare queste capacità è una condizione sine qua non per prepararsi ai futuri attacchi informatici ".

pubblicità

In particolare, l'esercizio CySOPex è su misura per gli ufficiali CyCLONe specializzati nella gestione delle crisi e / o nelle relazioni internazionali che supportano i decisori, prima e durante, incidenti su larga scala o situazioni di crisi. Forniscono indicazioni sulla consapevolezza situazionale, il coordinamento della gestione delle crisi e il processo decisionale politico.  

Gli obiettivi dell'esercizio sono aumentare le competenze complessive degli ufficiali CyCLONe specificamente per:

  • Formazione sulla consapevolezza situazionale e sui processi di condivisione delle informazioni;
  • migliorare la comprensione dei ruoli e delle responsabilità nell'ambito del CyCLONE;
  • identificare miglioramenti e / o potenziali lacune nel modo standardizzato di rispondere a incidenti e crisi (es. procedure operative standard), e;
  • testare gli strumenti di cooperazione CyCLONe e le infrastrutture di esercizio fornite dall'ENISA.

Questo esercizio segue il BlueOlex 2020, dove è stato lanciato CyCLONe. BlueOlex è un'esercitazione a livello operativo Blueprint da tavolo (Blue OLEx) per i dirigenti di alto livello delle autorità nazionali di sicurezza informatica.

Prossimi eventi

Quest'anno, il CySOPEx 2021 sarà seguito dal CyberSOPex 2021, l'esercizio per il livello tecnico incarnato dalla Rete CSIRT e dal BlueOlex 2021 che si svolgerà nel quarto trimestre.

Informazioni su CyCLONe - la rete di organizzazioni di collegamento dell'UE per le crisi informatiche

Ciclone UE mira a consentire un rapido coordinamento della gestione delle crisi informatiche in caso di un incidente o di una crisi cibernetica transfrontaliera su vasta scala nell'UE fornendo tempestiva condivisione di informazioni e consapevolezza della situazione tra le autorità competenti ed è supportata dall'ENISA, che fornisce il segretariato e gli strumenti.

Ciclone UE opera a “livello operativo”, che è l'intermediario tra i livelli tecnico e strategico / politico.

Gli obiettivi di Ciclone UE sono a:

  • Istituire una rete per consentire la cooperazione delle agenzie nazionali e delle autorità preposte alla gestione delle crisi informatiche e;
  • fornire l'anello mancante tra i file Rete dei CSIRT dell'UE (livello tecnico) e il Livello politico dell'UE.  

Data la sua importanza nel panorama della cibersicurezza dell'UE, la proposta della Commissione europea per la direttiva NIS rivista prevede nell'articolo 14 l'istituzione formale della rete europea di collegamento per le crisi informatiche (EU - CyCLONe).

Informazioni sul ruolo dell'ENISA nella cooperazione operativa

Coordinando sia il segretariato di EU CyCLONe che la rete di CSIRT, l'ENISA mira a sincronizzare i livelli tecnico e operativo e tutti gli attori coinvolti nell'UE per collaborare e rispondere a crisi e incidenti su larga scala fornendo i migliori strumenti e supporto di:

  • Consentire il funzionamento e lo scambio di informazioni con infrastrutture, strumenti e competenze;   
  • Agire come facilitatore (centralino) tra le diverse reti, le comunità tecniche e operative, nonché i decisori responsabili della gestione delle crisi, e;
  • Fornire l'infrastruttura e il supporto per l'esercizio e la formazione.

Condividi questo articolo:

EU Reporter pubblica articoli da una varietà di fonti esterne che esprimono un'ampia gamma di punti di vista. Le posizioni assunte in questi articoli non sono necessariamente quelle di EU Reporter.
pubblicità

Trending