Pinakamalaking kailanman cyber-seguridad exercise sa Europa (30 Oktubre)

@Enisa_EU #CyberSecurity #CyberEurope2014. Higit sa 200 mga organisasyon at 400 na mga cyber-security professional mula sa 29 European bansa ay sumusubok sa kanilang kahanda upang kontra ang mga pag-atake ng cyber sa isang pang-araw na simulation, na inayos ng European Network and Information Security Agency (ENISA). Sa Cyber ​​Europe 2014 ang mga eksperto mula sa pampubliko at pribadong sektor kabilang ang mga ahensya ng seguridad ng cyber, pambansang Mga Computer Emergency Response Teams, ministries, mga kumpanya ng telecoms, mga kumpanya ng enerhiya, mga institusyong pampinansyal at tagapagbigay ng serbisyo sa internet ay sumusubok sa kanilang mga pamamaraan at kakayahan laban sa isang buhay, tulad ng malalaking cyber- senaryo ng seguridad.

#CyberEurope2014 ay ang pinakamalaki at pinaka-kumplikadong tulad ng ehersisyo na inayos sa Europa. Mahigit sa 2000 magkakahiwalay na mga cyber-insidente ang haharapin, kabilang ang pagtanggi ng mga pag-atake ng serbisyo sa mga serbisyong online, intelligence at ulat ng media sa mga pagpapatakbo sa cyber-attack, mga defacement ng website (mga pag-atake na nagbago sa hitsura ng isang website), ex-filtration ng sensitibong impormasyon, pag-atake sa mga kritikal na imprastraktura tulad ng mga network ng enerhiya o telecoms at ang pagsubok ng kooperasyon ng EU at mga pamamaraan ng pagdaragdag. Ito ay isang ipinamamahagi na ehersisyo, na kinasasangkutan ng maraming mga sentro ng ehersisyo sa buong Europa, na kung saan ay naayos sa pamamagitan ng isang sentro ng control center ng ehersisyo.

European Commission Vice President @NeelieKroesEU sinabi: "Ang pagiging sopistikado at dami ng mga cyber-atake ay tumataas araw-araw. Hindi sila maaaring kontrahin kung ang mga indibidwal na estado ay nagtatrabaho mag-isa o ang kaunting lamang sa kanila ay kumilos nang sama-sama. Nalulugod ako na ang mga estado ng miyembro ng EU at EFTA ay nagtatrabaho kasama ang mga institusyong EU Pinagsasama-sama sila ng ENISA. Ang ganitong uri ng karaniwang pagsisikap ay makakatulong na maprotektahan ang ekonomiya at lipunan ngayon."

ENISA Executive Director Propesor Udo Helmbrecht Sinabi: "Limang taon na ang nakalilipas ay walang mga pamamaraan upang magmaneho ng kooperasyon sa panahon ng isang cyber-krisis sa pagitan ng mga estado ng miyembro ng EU. Ngayon mayroon kaming mga pamamaraan sa lugar na magkasama upang mapagaan ang isang cyber-krisis sa antas ng Europa. Ang kinahinatnan ng pag-eehersisyo ngayon ay magsasabi sa amin kung saan tayo nakatayo at tukuyin ang mga susunod na hakbang upang gawin upang mapanatili ang pagpapabuti. "

Ang #CyberEurope2014 ang ehersisyo ay, bukod sa iba pang mga pagsubok upang ibahagi ang impormasyon sa pagpapatakbo sa cyber-krisis sa Europa; mapahusay ang pambansang kakayahan upang harapin ang mga krisis sa cyber; galugarin ang epekto ng maramihang at magkatulad na palitan ng impormasyon sa pagitan ng pribado-pampubliko, pribado-pribado sa pambansa at pang-internasyonal na antas. Ang ehersisyo din ang mga pagsubok sa Mga Pamamaraan sa Operasyong EU-Standard (EU-SOP), isang hanay ng mga patnubay upang ibahagi ang impormasyon sa pagpapatakbo sa krisis sa cyber.

likuran

Ayon sa ENISA's Ang ulat ng pagbabanta ng Landscape (2013), ang mga ahente ng banta ay nadagdagan ang pagiging sopistikado ng kanilang mga pag-atake at ang kanilang mga tool. Ito ay naging malinaw na ang kapanahunan sa mga aktibidad sa cyber ay hindi isang bagay ng isang bilang ng mga bansa. Sa halip, maraming mga bansa ang nakabuo ng mga kakayahan na maaaring magamit upang maipasok ang lahat ng uri ng mga target, pamahalaan at pribado upang makamit ang kanilang mga layunin.

anunsyo

sa 2013, ang mga pag-atake sa web web na batay sa web ay nadagdagan ng halos isang-kapat at ang kabuuang bilang ng mga paglabag sa data ay 61% na mas mataas kaysa sa 2012. Ang bawat isa sa walong nangungunang mga paglabag sa data ay nagresulta sa pagkawala ng sampu-sampung milyong mga talaan ng data habang ang 552 milyon na pagkakakilanlan ay nakalantad. Ayon kay industriya estima Ang cyber-crime at espionage ay nagkakahalaga ng pagitan ng $ 300bn at $ 1tn sa taunang pandaigdigang pagkalugi sa 2013.

Ang ehersisyo

Ang ehersisyo na ito ay nagpapasaya sa mga malalaking krisis na may kaugnayan sa mga impormasyong kritikal na impormasyon. Mga eksperto mula sa ENISA maglalabas ng isang ulat na may mga pangunahing natuklasan matapos ang ehersisyo.

#CyberEurope2014 is isang taunang, malaking sukat ng ehersisyo sa seguridad sa cyber. Inayos ito tuwing dalawang taon ng ENISA, at sa taong ito ay binibilang ang 29 European na mga bansa (26 EU at tatlo mula sa EFTA) kasama ang mga Institusyong EU. Nangyayari ito sa mga phase ng 3 sa buong taon: tekniko, na nagsasangkot sa insidente ng pagtuklas, pagsisiyasat, pagpapagaan at pagpapalitan ng impormasyon (nakumpleto noong Abril); pagpapatakbo / pantaktika, pagharap sa alerto, pagtatasa ng krisis, pagtutulungan, co-ordinasyon, taktikal na pagsusuri, palitan ng payo at impormasyon sa antas ng pagpapatakbo (ngayon at unang bahagi ng 2015); estratehiko, na sinusuri ang paggawa ng desisyon, pampulitikang epekto at pampublikong gawain. Ang ehersisyo na ito ay hindi makakaapekto sa mga kritikal na impormasyong pang-impormasyon, system, o serbisyo.

Sa Diskarte sa seguridad ng cyber para sa EU at proposed Direksyon para sa isang mataas na karaniwang antas ng network at seguridad ng impormasyon (NIS), Nanawagan ang European Commission para sa pagbuo ng pambansang mga contingency plan at regular na pagsasanay, pagsubok sa mga malakihang network ng seguridad na tugon ng insidente at pagbawi ng sakuna. Ang bagong mandato ng ENISA binibigyang diin din ang kahalagahan ng mga pagsasanay sa paghahanda ng cyber-security sa pagpapahusay ng tiwala at tiwala sa mga serbisyong online sa buong Europa. Ang draft Mga EU-SOP nasubok sa huling tatlong taon, kabilang ang CE2012.

Karagdagang impormasyon

Ang seguridad ng cyber sa Digital Agenda
Mga Pagsasanay sa Cyber ​​Crisis ng ENISA
Ang briefing pack ng ENISA sa CE2014
Pindutin ang Paglabas ng CE2014 Teknikal na Antas ng Ehersisyo: TLEx

Ibahagi ang artikulong ito: