Forretning
Største nogensinde cybersikkerhed øvelse i Europa (30 oktober)
@Enisa_EU #CyberSecurity #CyberEurope2014. Mere end 200 organisationer og 400 cybersikkerhedsprofessionelle fra 29 europæiske lande tester deres parathed til at imødegå cyberangreb i en dagslang simulering, organiseret af det europæiske netværks- og informationssikkerhedsagentur (ENISA). I Cyber Europe 2014 eksperter fra den offentlige og private sektor, herunder cybersikkerhedsagenturer, nationale computerberedskabsteams, ministerier, teleselskaber, energiselskaber, finansielle institutioner og internetudbydere tester deres procedurer og muligheder op imod i en livagtig, storstilet cyber- sikkerhedsscenarie.
#CyberEurope2014 er den største og mest komplekse sådan øvelse, der er organiseret i Europa. Mere end 2000 separate cyber-hændelser vil blive behandlet, herunder lammelsesangreb på onlinetjenester, efterretnings- og medierapporter om cyberangrebsoperationer, defacements af websteder (angreb, der ændrer et websteds udseende), eks-filtrering af følsomme oplysninger, angreb om kritisk infrastruktur såsom energi- eller telenetværk og afprøvning af EU-samarbejds- og eskaleringsprocedurer. Dette er en distribueret øvelse, der involverer flere øvelsescentre i hele Europa, som koordineres af et centralt øvelseskontrolcenter.
Europa-Kommissionens næstformand @NeelieKroesEU sagde: "Sofistikeringen og omfanget af cyberangreb stiger hver dag. De kan ikke imødegås, hvis individuelle stater arbejder alene eller kun en håndfuld af dem handler sammen. Jeg er glad for, at EU- og EFTA-medlemsstaterne samarbejder med EU-institutionerne ENISA bringer dem sammen. Kun denne form for fælles indsats vil hjælpe med at holde nutidens økonomi og samfund beskyttet."
ENISA administrerende direktør professor Udo Helmbrecht sagde: "For fem år siden var der ingen procedurer til at drive samarbejdet under en cyber-krise mellem EU-medlemsstater. I dag har vi fælles procedurer på plads for at afbøde en cyberkrise på europæisk plan. Resultatet af dagens øvelse vil fortælle os, hvor vi står, og identificere de næste skridt, der skal tages for at blive ved med at forbedre".
#CyberEurope2014 øvelse vil blandt andet teste procedurer at dele operationel information om cyber-krise I Europa; forbedre de nationale kapaciteter til at tackle cyberkriser; udforske effekten af multiple og parallelle informationsudvekslinger mellem privat-offentlig, privat-privat på nationalt og internationalt plan. Det motion tester også EU-standard operationelle procedurer (EU-SOP'er), et sæt retningslinjer til at dele operationel information om cyberkriser.
Baggrund
Ifølge ENISA's Rapport om trussellandskab (2013) har trusselsagenter øget sofistikeringen af deres angreb og deres værktøjer. Det er blevet klart, at modenhed i cyberaktiviteter ikke er et spørgsmål om en håndfuld lande. Tværtimod har flere lande udviklet kapaciteter, der kan bruges til at infiltrere alle slags mål, statslige og private for at nå deres mål.
I 2013, steg globale webbaserede angreb med næsten en fjerdedel, og det samlede antal databrud var 61 % højere end i 2012. Hvert af de otte største databrud resulterede i tab af titusinder af dataposter, mens 552 millioner identiteter blev afsløret . Ifølge industriens skøn cyberkriminalitet og spionage tegnede sig for mellem $300 mia. og $1 tn i årlige globale tab i 2013.
Øvelsen
Denne øvelse simulerer storskala kriser relateret til kritiske informationsinfrastrukturer. Eksperter fra ENISA vil udsende en rapport med nøgleresultater efter øvelsens afslutning.
#CyberEurope2014 is en halvårlig, storstilet cybersikkerhedsøvelse. Den arrangeres hvert andet år af ENISA, og tæller i år 29 europæiske lande (26 EU og tre fra EFTA) plus EU-institutioner. Det foregår i 3 faser i løbet af året: teknisk, som involverer hændelsens opdagelse, undersøgelse, afhjælpning og informationsudveksling (afsluttet i april); operationelt/taktisk, håndtering af alarmering, krisevurdering, samarbejde, koordinering, taktisk analyse, rådgivning og informationsudveksling på operationelt niveau (i dag og begyndelsen af 2015); strategisk, som undersøger beslutningstagning, politisk gennemslagskraft og offentlige anliggender. Denne øvelse vil ikke påvirke kritiske informationsinfrastrukturer, systemer eller tjenester.
I Cybersikkerhedsstrategi for EU og pstillede sig Direktiv om et højt fælles niveau af netværks- og informationssikkerhed (NIS), Europa-Kommissionen opfordrer til udvikling af nationale beredskabsplaner og regelmæssige øvelser, afprøvning af store netværks sikkerhedshændelsesreaktion og katastrofeoprettelse. ENISAs nye mandat fremhæver også vigtigheden af cybersikkerhedsberedskabsøvelser for at øge tilliden og tilliden til onlinetjenester i hele Europa. Udkastet EU-SOP'er er blevet testet over de sidste tre år, herunder under CE2012.
Mere information
Cybersikkerhed i den digitale dagsorden
ENISA's Cyber Crisis Exercises
ENISA's briefingpakke om CE2014
Pressemeddelelse CE2014 Technical Level Exercise: TLEx
Del denne artikel:
-
Motoring3 dage siden
Fiat 500 vs. Mini Cooper: En detaljeret sammenligning
-
Horizon Europe3 dage siden
Swansea-akademikere tildelte €480,000 Horizon Europe-tilskud til støtte for nyt forsknings- og innovationsprojekt
-
Lifestyle3 dage siden
Transforming Your Living Room: A Glimt into the Future of Entertainment Tech
-
Bahamas3 dage siden
Bahamas indgiver juridiske indlæg om klimaændringer til den internationale domstol