Avrupa'nın en büyük şimdiye kadar siber güvenlik tatbikatı (30 Ekim)

@Enisa_EU #Siber güvenlik #CyberEurope2014. 200 örgütleri ve 400 Avrupa ülkelerinden 29 siber güvenlik uzmanları daha Avrupa Ağ ve Bilgi Güvenliği Ajansı (tarafından düzenlenen bir gün süren simülasyonda siber saldırılara karşı koymak için hazır olduklarını, test ediyoruzENISA.) Içinde Siber Avrupa 2014 siber güvenlik kurumları, ulusal Bilgisayar Acil Durum Müdahale Ekipleri, bakanlıklar, telekom şirketleri, enerji şirketleri, finans kurumları ve internet servis sağlayıcıları da dahil olmak üzere halktan uzmanları ve özel sektör gerçeğe benzeyen, büyük ölçekli siber içinde karşı prosedür ve yeteneklerini test ediyoruz güvenlik senaryosu.

#CyberEurope2014 Avrupa'da düzenlenen bu türden en büyük ve en karmaşık egzersizdir. Çevrimiçi hizmetlere yönelik hizmet reddi saldırıları, siber saldırı operasyonları hakkında istihbarat ve medya raporları, web sitesi tahrifleri (bir web sitesinin görünümünü değiştiren saldırılar), hassas bilgilerin filtrelenmesi, saldırılar dahil olmak üzere 2000'den fazla ayrı siber olay ele alınacaktır. enerji veya telekom ağları gibi kritik altyapı ve AB işbirliği ve eskalasyon prosedürlerinin test edilmesi. Bu merkezi bir egzersiz kontrol merkezi tarafından koordine edilen Avrupa çapında çeşitli egzersiz merkezleri içeren bir dağıtılmış egzersiz vardır.

Avrupa Komisyonu Başkan Yardımcısı @NeelieKroesEU dedim: "Siber saldırıların karmaşıklığı ve hacmi her geçen gün artıyor. Tek tek devletler tek başlarına çalışırsa veya sadece bir avuç kısmı birlikte hareket ederse, bunlara karşı çıkılamaz. AB ve EFTA üye devletlerinin AB kurumlarıyla birlikte çalışmasından memnunum. ENISA araya getirerek. Sadece ortak bir çaba bu tür bugünün ekonomi ve toplum korumalı tutmaya yardımcı olacaktır."

ENİSA İcra Direktörü Prof. Udo Helmbrecht dedim: "Beş yıl önce AB üye ülkeleri arasında bir siber kriz sırasında işbirliğini götürmek için hiçbir prosedürler vardı. Bugün Avrupa düzeyinde bir siber kriz hafifletmek için topluca bir yerde prosedürlere sahip. Biz durmak ve sonraki adımları belirlemek nerede bugünün egzersiz sonucu iyileştirilmesi tutmak için almak için bize söyleyecektir".

The #CyberEurope2014 Egzersiz olacak, diğerleri arasında, test prosedürleri siber kriz operasyonel bilgi paylaşımı için Avrupa içinde; Siber krizleri çözmek için ulusal yeteneklerini geliştirmek; Özel-halk arasındaki çoklu ve paralel bilgi alışverişlerinin etkisi keşfetmek, özel-özel ulusal ve uluslararası düzeyde. egzersiz de dışarı testleri AB-Standart Operasyon Prosedürleri (AB-SOP)Kılavuzların bir dizi siber kriz Operasyonel bilgileri paylaşmak.

Olayın Arka Planı

ENISA en uygun Tehdit Peyzaj raporu (2013), tehdit ajanlar saldırıları ve onların araçlarının gelişmişliği artmıştır. Bu siber faaliyetlerinde vade ülkelerin bir avuç meselesi olmadığını açık hale gelmiştir. Aksine, birden ülkelerin hedeflerine ulaşmak amacıyla kamu ve özel hedefler, her türlü sızmak için kullanılabilir yetenekleri geliştirdik.

reklâm

2013 içindeNeredeyse dörtte ve veri ihlalleri toplam sayısına göre artan küresel web web tabanlı saldırılar 61 daha 2012% daha yüksek idi. 552 milyon kimlikleri maruz iken, sekiz üst veri ihlalleri Her veri kayıtlarının on milyonlarca kaybına neden olmuştur. Göre endüstri tahminleri siber-suç ve casusluk 300 yıllık küresel kayıpların $ 1bn ve $ 2013tn arasında sorumluydu.

Egzersiz

Bu egzersiz kritik bilgi altyapılarının ilgili büyük ölçekli krizleri simüle eder. uzmanlar ENISA Egzersiz bittikten sonra önemli bulgular içeren bir rapor yayınlayacak.

#CyberEurope2014 is a-bi yıllık, büyük ölçekli siber güvenlik tatbikatı. Bu ENISA tarafından iki yılda bir düzenlenen ve bu yıl 29 Avrupa ülkelerini (26 AB ve gelen üç sayar EFTA) Artı AB Kurumları. Bu yıl boyunca 3 aşamalarında gerçekleşir: teknik, Olay algılama, inceleme, azaltma ve bilgi alışverişini içeren bu (Nisan ayında tamamlandı); taktik operasyonel /Operasyonel düzeyde (bugün ve erken 2015) de, kriz değerlendirmesi, işbirliğini, koordinasyonu, taktik analiz, tavsiye ve bilgi alışverişini uyarı ile uğraşan; stratejikHangi karar verme, siyasi etki ve kamu işlerinin inceler. Bu egzersiz kritik bilgi altyapılarının, sistemler veya hizmetler etkilemeyecektir.

içinde AB için siber güvenlik stratejisi ve p,roposed Ağ ve bilgi güvenliği yüksek ortak seviyede Direktifi (NIS), Avrupa Komisyonu, büyük ölçekli ağlarının güvenlik olayı yanıtını ve felaket kurtarma test ulusal acil durum planlarının ve düzenli egzersizler, gelişmesi için çağırır. ENISA yeni görev Ayrıca Avrupa'da çevrimiçi hizmetlerde güven ve güven artırıcı siber güvenlik hazırlık egzersizleri önemini vurgulamaktadır. Taslak AB-SOP , Son üç yılda test sırasında dahil edilmiştir CE2012.

Daha fazla bilgi

Dijital Gündem siber güvenlik
ENISA Siber Kriz Egzersizler
CE2014 üzerinde ENISA brifing paketi
Basın Yayın CE2014 Teknik Seviye Egzersiz: Tlex

Bu makaleyi paylaş: