Vôbec najväčší počítačová bezpečnosť cvičenie v Európe (30 októbri)

@Enisa_EU #Kyber ochrana #CyberEurope2014. Viac ako 200 400 organizácií a kybernetickej bezpečnosti odborníkmi z 29 európskych krajinách testujú svoju pripravenosť čeliť kybernetické útoky celodenné simulácie, organizovanej Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA). V Cyber ​​Europe 2014 Odborníci z radov verejnosti a súkromného sektora, vrátane bezpečnostných agentúr kybernetických, národné počítačové hrozby reakciu na ministerstvách, telekomunikačné spoločnosti, energetické spoločnosti, finančných inštitúcií a poskytovateľov internetových služieb testujú svoje postupy a schopnosti proti vo reálne, rozsiahle Cyber bezpečnostné scenár.

#CyberEurope2014 je najväčšie a najkomplexnejšie takéto cvičenie organizované v Európe. Bude sa riešiť viac ako 2000 XNUMX samostatných kybernetických incidentov, medzi ktoré patria útoky na služby online, odmietnutie služby, spravodajské a mediálne správy o operáciách kybernetických útokov, poruchy webových stránok (útoky, ktoré menia vzhľad webových stránok), ex-filtrácia citlivých informácií, útoky o kritickej infraštruktúre, ako sú energetické alebo telekomunikačné siete, a testovanie postupov spolupráce a eskalácie EÚ. To je distribuovaný výkon, zahŕňajúce niekoľko cvičení centier po celej Európe, ktorý je koordinovaný prostredníctvom centrálneho riadiaceho cvičenia mesta.

Európska komisia Podpredseda @NeelieKroesEU povedal: "Sofistikovanosť a objem kybernetických útokov sa každým dňom zvyšuje. Nemožno im čeliť, ak jednotlivé štáty fungujú osamote alebo iba hŕstka z nich koná spoločne. Teší ma, že členské štáty EÚ a EZVO spolupracujú s inštitúciami EÚ ENISA ich zhromaždením. Iba tento druh spoločného úsilia pomôže udržať dnešnú ekonomiku a spoločnosť chránená."

ENISA výkonný riaditeľ Professor Udo Helmbrecht povedal: "Pred piatimi rokmi neexistovali žiadne postupy, ktoré riadia spolupráce pri kybernetickej krízy medzi členskými štátmi EÚ. V súčasnej dobe máme k dispozícii postupy, spoločne s cieľom zmierniť cyber-krízy na európskej úrovni. Výsledok dnešného cvičenia nám povie, kde stojíme a určiť ďalšie kroky, aby sa v záujme zachovania zlepšenia. "

#CyberEurope2014 cvičenie bude, okrem iného, ​​postupy skúšok zdieľať prevádzkové informácie o počítačovej kríze v Európe; posilniť vnútroštátne schopnosti v boji proti kybernetickej krízou; preskúmať vplyv niekoľkých paralelných a výmenu informácií medzi verejným a súkromným sektorom, súkromným a súkromného sektora na národnej i medzinárodnej úrovni. Cvičenie tiež testuje OUT EÚ-Štandardné prevádzkové postupy (EU-SOP), Súbor pokynov zdieľať prevádzkové informácie o kybernetickej krízy.

pozadia

Podľa agentúry ENISA Threat Report Landscape (2013), ohrozenia agenti zvýšili prepracovanosť ich útokov a ich nástrojov. Je zrejmé, že doba splatnosti v kybernetických činnosti nie je otázkou niekoľkých krajín. Skôr viac krajiny vyvinuli schopnosti, ktoré môžu byť použité, aby infiltroval všetky druhy cieľov, vládnych a súkromného sektora v záujme dosiahnutia svojich cieľov.

Reklama

v 2013Globálne web web-based útoky zvýšil takmer o štvrtinu a celkového počtu narušenia dát bola 61% vyššia než 2012. Každá z ôsmich najväčších narušenia dát za následok stratu desiatok miliónov dátových záznamov, zatiaľ čo 552 milióna identity boli vystavené. Podľa odhady priemysel počítačovej kriminalite a špionáž tvorili medzi $ 300bn a $ 1tn v ročných globálnych straty v 2013.

Cvičenie

Toto cvičenie simuluje rozsiahle krízy týkajúce sa kritických informačných infraštruktúr. odborníci z ENISA vydá správu s kľúčovým zistením po cvičení koncoch.

#CyberEurope2014 is bi-každoročné, vo veľkom meradle kybernetická bezpečnosť cvičenie. Je organizovaná každé dva roky ENISA, a tento rok počíta 29 26 európskych krajín (EÚ a tri z EFTA) A inštitúcie EÚ. Odohráva sa v 3 fázach v priebehu celého roka: technický, Ktorý zahŕňa detekčný incidentu, vyšetrovanie, zmierňovanie a výmeny informácií (dokončená v apríli); prevádzkový / taktické, Ktorá sa zaoberá varovanie, vyhodnotenie kríza, spolupráca, koordinácia, taktické analýzy, poradenstvo a výmenu informácií na prevádzkovej úrovni (dnes a čoskoro 2015); strategický, Ktorý skúma rozhodovanie, politický vplyv a verejné záležitosti. Toto cvičenie nebude mať vplyv na kritickej informačnej infraštruktúry, systémov a služieb.

V Cyber ​​bezpečnostnej stratégie pre EÚ a proposed Smernica pre vysoké spoločnej úrovne bezpečnosti sietí a informácií (NIS), Európska komisia vyzýva na vypracovanie národných pohotovostných plánov a pravidelných cvičení, testovanie odozvy bezpečnostného incidentu rozsiahlych sietí "a zotavenie po havárii. Nový mandát agentúry ENISA takisto zdôrazňuje význam kybernetickej bezpečnosti pripravenosti cvičenia pri posilňovaní dôvery v online služby v celej Európe. predloha EÚ-SOP boli testované v priebehu posledných troch rokov, a to aj počas CE2012.

Viac informácií

Cyber ​​bezpečnosť v digitálnej agende
Cyber ​​krízové ​​cvičenie agentúry ENISA
ENISA inštruktáž pack na CE2014
Tlačová správa CE2014 technickej úrovni Cvičenie: TLEX

Zdieľaj tento článok: