Maior de sempre exercício de ciber-segurança na Europa (30 Outubro)

@Enisa_EU #Cíber segurança # CyberEurope2014. Mais de 200 organizações e 400 profissionais de cibersegurança de 29 países europeus estão testando sua prontidão para combater ciberataques em uma simulação de um dia, organizada pela Agência Europeia de Segurança de Redes e Informações (ENISA). Em Cyber ​​Europe 2014 especialistas dos setores público e privado, incluindo agências de segurança cibernética, equipes nacionais de resposta a emergências de computadores, ministérios, empresas de telecomunicações, empresas de energia, instituições financeiras e provedores de serviços de Internet estão testando seus procedimentos e capacidades em um ambiente cibernético de grande escala real cenário de segurança.

# CyberEurope2014 é o maior e mais complexo exercício organizado na Europa. Mais de 2000 incidentes cibernéticos separados serão tratados, incluindo ataques de negação de serviço a serviços online, relatórios de inteligência e mídia sobre operações de ataque cibernético, desfiguração de sites (ataques que mudam a aparência de um site), extração de informações confidenciais, ataques em infraestruturas críticas, como redes de energia ou de telecomunicações e no teste da cooperação da UE e dos procedimentos de escalada. Este é um exercício distribuído, envolvendo vários centros de exercícios em toda a Europa, que é coordenado por um centro de controle de exercícios central.

O Presidente da Comissão Europeia Vice- NeelieKroesEU disse: "A sofisticação e o volume dos ataques cibernéticos estão aumentando a cada dia. Eles não podem ser combatidos se os estados individuais trabalham sozinhos ou apenas um punhado deles age em conjunto. Estou satisfeito que os estados membros da UE e da EFTA estejam trabalhando com as instituições da UE com ENISA aproximando-os. Somente este tipo de esforço comum ajudará a manter a economia e a sociedade de hoje protegidas."

Professor do Diretor Executivo da ENISA Udo Helmbrecht disse: "Cinco anos atrás, não havia procedimentos para impulsionar a cooperação durante uma cibercrise entre os Estados membros da UE. Hoje, temos os procedimentos estabelecidos coletivamente para mitigar uma cibercrise a nível europeu. O resultado do exercício de hoje nos dirá onde estamos e identificará os próximos passos a tomar para continuar melhorando. "

A # CyberEurope2014 exercício irá, entre outros, testar procedimentos para compartilhar informações operacionais sobre cibercrises na Europa; melhorar as capacidades nacionais para enfrentar crises cibernéticas; explorar o efeito de trocas de informações múltiplas e paralelas entre privado-público, privado-privado a nível nacional e internacional. o exercício também testa o Procedimentos operacionais padrão da UE (EU-SOPs), um conjunto de diretrizes para compartilhar informações operacionais sobre crises cibernéticas.

Contexto

De acordo com ENISA's Relatório de cenário de ameaças (2013), os agentes de ameaças aumentaram a sofisticação de seus ataques e de suas ferramentas. Ficou claro que a maturidade em atividades cibernéticas não é uma questão de um punhado de países. Em vez disso, vários países desenvolveram capacidades que podem ser usadas para se infiltrar em todos os tipos de alvos, governamentais e privados, a fim de atingir seus objetivos.

Anúncios

Em 2013, os ataques globais baseados na web aumentaram quase um quarto e o número total de violações de dados foi 61% maior do que 2012. Cada uma das oito principais violações de dados resultou na perda de dezenas de milhões de registros de dados, enquanto 552 milhões de identidades foram expostas . De acordo com estimativas da indústria O cibercrime e a espionagem representaram entre US $ 300 bilhões e US $ 1 trilhão em perdas globais anuais em 2013.

O exercício

Este exercício simula crises em grande escala relacionadas a infraestruturas críticas de informação. Especialistas de ENISA irá emitir um relatório com as principais descobertas após o término do exercício.

# CyberEurope2014 is um exercício bianual de segurança cibernética em grande escala. É organizado a cada dois anos pela ENISA, e este ano conta com 29 países europeus (26 da UE e três da EFTA) além de instituições da UE. Ocorre em 3 fases ao longo do ano: técnico, que envolve a detecção de incidentes, investigação, mitigação e troca de informações (concluído em abril); operacional / tático, lidar com alertas, avaliação de crises, cooperação, coordenação, análise tática, aconselhamento e intercâmbio de informações a nível operacional (hoje e início de 2015); estratégico, que examina a tomada de decisões, o impacto político e os assuntos públicos. Este exercício não afetará infraestruturas, sistemas ou serviços de informação críticos.

No Estratégia de segurança cibernética para a UE e pproposto Diretiva para um alto nível comum de segurança de rede e informação (NIS), a Comissão Europeia apela ao desenvolvimento de planos de contingência nacionais e exercícios regulares, testando a resposta a incidentes de segurança de redes de grande escala e recuperação de desastres. Novo mandato da ENISA também destaca a importância dos exercícios de preparação para a cibersegurança para aumentar a confiança nos serviços online em toda a Europa. O rascunho EU-POPs foram testados nos últimos três anos, incluindo durante CE2012.

Mais informação

Segurança cibernética na Agenda Digital
Exercícios de crise cibernética da ENISA
Pacote de instruções da ENISA sobre CE2014
Press Release CE2014 Nível Técnico Exercício: TLEx

Compartilhe este artigo: