กล้อง Cyber-หน่วยสืบราชการลับ
ประเทศสมาชิกสหภาพยุโรปทดสอบการจัดการวิกฤตไซเบอร์อย่างรวดเร็ว
CySOPEx 2021 กำลังทดสอบเป็นครั้งแรกในวันนี้ (19 พ.ค. ) ขั้นตอนการจัดการวิกฤตไซเบอร์ที่รวดเร็วและมีประสิทธิภาพในสหภาพยุโรปเพื่อเผชิญกับการโจมตีทางไซเบอร์ข้ามพรมแดนขนาดใหญ่
Tagged with:
CySOPEx 2021 เป็นแบบฝึกหัดแรกของสหภาพยุโรปสำหรับ EU CyCLONe - เครือข่ายองค์กรประสานงาน Cyber Crises ที่เพิ่งก่อตั้งขึ้น ผู้ประสานงานของเครือข่ายเชื่อมโยงระดับเทคนิค (เช่นเครือข่าย CSIRTs) กับระดับการเมืองเมื่อเกิดวิกฤตไซเบอร์ข้ามพรมแดนขนาดใหญ่ ทั้งนี้เพื่อสนับสนุนการจัดการร่วมกันของเหตุการณ์และวิกฤตด้านความปลอดภัยทางไซเบอร์ดังกล่าวในระดับปฏิบัติการและเพื่อให้แน่ใจว่ามีการแลกเปลี่ยนข้อมูลระหว่างประเทศสมาชิกและสถาบันสหภาพหน่วยงานและหน่วยงานต่างๆอย่างสม่ำเสมอ
CySOPexercise มีวัตถุประสงค์เพื่อทดสอบขั้นตอนของประเทศสมาชิกสำหรับการจัดการวิกฤตไซเบอร์อย่างรวดเร็วในสหภาพยุโรปเมื่อเผชิญกับเหตุการณ์และวิกฤตไซเบอร์ข้ามพรมแดนขนาดใหญ่ ประเทศสมาชิกทั้งหมดและคณะกรรมาธิการยุโรปกำลังมีส่วนร่วมในการฝึกที่จัดโดยโปรตุเกสในฐานะประธานคณะมนตรีแห่งสหภาพยุโรปและประธาน CyCLONe และโดยหน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป (ENISA) ซึ่งทำหน้าที่เป็นสำนักเลขาธิการของ CyCLONe
ขั้นตอนที่ได้รับการทดสอบมีจุดมุ่งหมายเพื่อให้สามารถแลกเปลี่ยนข้อมูลได้อย่างรวดเร็วและมีความร่วมมืออย่างมีประสิทธิภาพระหว่างองค์กรประสานงานวิกฤตไซเบอร์ (CyCLO) - ได้แก่ หน่วยงานที่มีอำนาจของประเทศสมาชิก - ภายใน CyCLONe ตามบรรทัดที่อธิบายว่าเป็นระดับปฏิบัติการของคำแนะนำพิมพ์เขียว
ประธาน CyCLONe และตัวแทนของประธานาธิบดีโปรตุเกสของคณะมนตรีแห่งสหภาพยุโรปJoão Alves กล่าวว่า“ CySOPex 2021 เป็นก้าวสำคัญสำหรับเครือข่าย CyCLONe โดยรวบรวมประเทศสมาชิก ENISA และคณะกรรมาธิการยุโรปเพื่อเตรียมความพร้อมและประสานขั้นตอนการตอบสนองอย่างรวดเร็วในกรณีที่ เหตุการณ์หรือวิกฤตไซเบอร์ข้ามพรมแดนขนาดใหญ่ เหตุการณ์ล่าสุดแสดงให้เห็นถึงความสำคัญของความร่วมมือดังกล่าวและการตอบสนองที่สอดคล้องกัน CySOPex สะท้อนให้เห็นถึงการมีส่วนร่วมของทุกคนในปัจจุบันและที่สำคัญที่สุดในอนาคต”
Juhan Lepassaar ผู้อำนวยการบริหารหน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรปกล่าวว่า“ การเปิดใช้งานการประสานงานของนักแสดงทุกคนที่เกี่ยวข้องในระดับปฏิบัติการเทคนิคและการเมืองเป็นองค์ประกอบสำคัญในการตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ข้ามพรมแดนอย่างมีประสิทธิภาพ การทดสอบความสามารถเหล่านี้ถือเป็นสิ่งที่ไม่ควรทำเพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ในอนาคต "
โดยเฉพาะอย่างยิ่งแบบฝึกหัด CySOPex ได้รับการออกแบบมาสำหรับเจ้าหน้าที่ CyCLONe ที่มีความเชี่ยวชาญในการจัดการวิกฤตและ / หรือความสัมพันธ์ระหว่างประเทศที่สนับสนุนผู้มีอำนาจตัดสินใจก่อนและระหว่างเหตุการณ์ขนาดใหญ่หรือสถานการณ์วิกฤต พวกเขาให้คำแนะนำเกี่ยวกับการรับรู้สถานการณ์การประสานงานการจัดการวิกฤตและการตัดสินใจทางการเมือง
เป้าหมายของการฝึกคือการเพิ่มขีดความสามารถโดยรวมของเจ้าหน้าที่ CyCLONe โดยเฉพาะเพื่อ:
- ฝึกอบรมเกี่ยวกับการรับรู้สถานการณ์และกระบวนการแบ่งปันข้อมูล
- ปรับปรุงความเข้าใจในบทบาทและความรับผิดชอบในบริบทของ CyCLONe
- ระบุการปรับปรุงและ / หรือช่องว่างที่อาจเกิดขึ้นในวิธีการตอบสนองต่อเหตุการณ์และวิกฤตที่เป็นมาตรฐาน (เช่นขั้นตอนการปฏิบัติงานมาตรฐาน) และ;
- ทดสอบเครื่องมือความร่วมมือ CyCLONe และโครงสร้างพื้นฐานการออกกำลังกายที่จัดทำโดย ENISA
แบบฝึกหัดนี้เป็นไปตาม BlueOlex 2020 ที่ CyCLONe เปิดตัว BlueOlex เป็นแบบฝึกหัดพิมพ์เขียวระดับปฏิบัติการบนโต๊ะ (Blue OLEx) สำหรับผู้บริหารระดับสูงของหน่วยงานด้านความปลอดภัยทางไซเบอร์แห่งชาติ
เหตุการณ์ที่จะเกิดขึ้น
ในปีนี้ CySOPEx 2021 จะตามมาด้วย CyberSOPex 2021 ซึ่งเป็นแบบฝึกหัดสำหรับระดับเทคนิคที่มีเครือข่าย CSIRTs และ BlueOlex 2021 ซึ่งจะมีขึ้นในไตรมาสที่ 4
เกี่ยวกับ CyCLONe - เครือข่ายองค์กรประสานงานวิกฤตไซเบอร์ของสหภาพยุโรป
สหภาพยุโรป CyCLONe มีจุดมุ่งหมายเพื่อให้สามารถประสานงานการจัดการวิกฤตไซเบอร์ได้อย่างรวดเร็วในกรณีที่เกิดเหตุการณ์ไซเบอร์ข้ามพรมแดนขนาดใหญ่หรือวิกฤตในสหภาพยุโรปโดยการให้การแบ่งปันข้อมูลอย่างทันท่วงทีและการรับรู้สถานการณ์ระหว่างหน่วยงานที่มีอำนาจและได้รับการสนับสนุนจาก ENISA ซึ่งเป็นหน่วยงานเลขานุการและเครื่องมือ
สหภาพยุโรป CyCLONe ดำเนินการใน "ระดับปฏิบัติการ" ซึ่งเป็นตัวกลางระหว่างระดับเทคนิคและระดับยุทธศาสตร์ / การเมือง
เป้าหมายของ สหภาพยุโรป CyCLONe จะ:
- สร้างเครือข่ายเพื่อให้เกิดความร่วมมือจากหน่วยงานระดับชาติที่ได้รับการแต่งตั้งและหน่วยงานที่รับผิดชอบด้านการจัดการวิกฤตไซเบอร์และ;
- ระบุลิงก์ที่ขาดหายไประหว่างไฟล์ เครือข่าย EU CSIRTs (ระดับเทคนิค) และ ระดับการเมืองของสหภาพยุโรป
เนื่องจากความสำคัญในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรปข้อเสนอของคณะกรรมาธิการยุโรปสำหรับข้อกำหนด NIS ฉบับปรับปรุงในมาตรา 14 จึงเป็นการจัดตั้งเครือข่ายองค์กรประสานงานวิกฤตไซเบอร์แห่งยุโรปอย่างเป็นทางการ (EU - CyCLONe)
เกี่ยวกับบทบาทของ ENISA ในความร่วมมือด้านปฏิบัติการ
ด้วยการประสานงานทั้งสำนักเลขาธิการของ EU CyCLONe และ CSIRTs Network ENISA มีเป้าหมายในการประสานระดับเทคนิคและการปฏิบัติงานและนักแสดงทุกคนที่เกี่ยวข้องในสหภาพยุโรปเพื่อร่วมมือและตอบสนองต่อเหตุการณ์และวิกฤตขนาดใหญ่โดยจัดหาเครื่องมือและการสนับสนุนที่ดีที่สุด โดย:
- เปิดใช้งานการดำเนินการและการแลกเปลี่ยนข้อมูลด้วยโครงสร้างพื้นฐานเครื่องมือและความเชี่ยวชาญ
- ทำหน้าที่เป็นผู้อำนวยความสะดวก (สวิตช์บอร์ด) ระหว่างเครือข่ายต่างๆชุมชนด้านเทคนิคและการปฏิบัติงานตลอดจนผู้มีอำนาจตัดสินใจที่รับผิดชอบในการจัดการวิกฤตและ
- จัดหาโครงสร้างพื้นฐานและการสนับสนุนสำหรับการออกกำลังกายและการฝึกอบรม
แบ่งปันบทความนี้:
-
การประชุมวัน 4 ที่ผ่านมา
การประชุมเปิด-ปิดของ NatCon ถูกตำรวจบรัสเซลส์ระงับ
-
การเฝ้าระวังมวลวัน 5 ที่ผ่านมา
การรั่วไหล: รัฐมนตรีมหาดไทยของสหภาพยุโรปต้องการยกเว้นตัวเองจากการสแกนข้อความส่วนตัวจำนวนมากในการควบคุมแชท
-
การประชุมวัน 5 ที่ผ่านมา
การประชุม NatCon ที่จะจัดขึ้นที่สถานที่แห่งใหม่ในกรุงบรัสเซลส์
-
บริการการกระทำภายนอกยุโรป (EaaS)วัน 5 ที่ผ่านมา
Borrell เขียนรายละเอียดงานของเขา