Entre em contato

Cyber-espionagem

Estados membros da UE testam gestão rápida de cibercrises

Compartilhar:

Publicado

anos 3 atrás

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

CySOPEx 2021 está testando pela primeira vez hoje (19 de maio) os procedimentos para uma gestão rápida e eficaz de cibercrises na UE para enfrentar ciberataques transfronteiriços em grande escala.

Marcados com:

CySOPEx 2021 é o primeiro exercício da UE para a recém-criada Rede de Organização de Ligação para Crises Cibernéticas da UE CyCLONe. Os contatos da Rede vinculam o nível técnico (isto é, a Rede CSIRTs) ao político, quando ocorre uma crise cibernética transfronteiriça em grande escala. O objetivo é apoiar a gestão coordenada desses incidentes e crises de cibersegurança a nível operacional e garantir o intercâmbio regular de informações entre os Estados-Membros e as instituições, órgãos e agências da União.

O CySOPexercise visa testar os procedimentos dos Estados-Membros para uma gestão rápida de cibercrises na UE ao enfrentar ciberincidentes e crises transfronteiriças em grande escala. Todos os Estados-Membros e a Comissão Europeia participam no exercício organizado por Portugal como Presidência do Conselho da União Europeia e Presidente da CyCLONe e pela Agência da UE para a Cibersegurança (ENISA) que funciona como secretariado da CyCLONe.

Os procedimentos testados visam permitir um intercâmbio rápido de informações e uma cooperação eficaz entre as Organizações de Ligação para Crises Cibernéticas (CyCLO) - ou seja, as autoridades competentes dos Estados-Membros - no CyCLONe, de acordo com as linhas descritas como nível operacional da recomendação do projeto.

O Presidente CyCLONe e representante da Presidência Portuguesa do Conselho da UE João Alves afirmou: “CySOPex 2021 é um marco importante para a rede CyCLONe, reunindo os Estados Membros, a ENISA e a Comissão Europeia para melhor preparar e coordenar os procedimentos de resposta rápida em caso de um incidente ou crise cibernética em larga escala. Os eventos recentes mostraram a importância dessa cooperação e resposta alinhada. CySOPex reflete o envolvimento de todos no presente e, acima de tudo, no futuro. ”

O Diretor Executivo da Agência da UE para a Cibersegurança, Juhan Lepassaar, afirmou: “Permitir a coordenação de todos os atores envolvidos nos níveis operacional, técnico e político é um elemento importante para uma resposta eficiente aos incidentes de cibersegurança transfronteiriços. Testar esses recursos é condição sine qua non para se preparar para os ataques cibernéticos futuros. "

Anúncios

Especificamente, o exercício CySOPex é feito sob medida para os oficiais CyCLONe que são especializados em gestão de crises e / ou relações internacionais, apoiando os tomadores de decisão, antes e durante, incidentes de grande escala ou situações de crise. Eles fornecem orientação sobre consciência situacional, coordenação de gerenciamento de crise e tomada de decisões políticas.  

Os objetivos do exercício são aumentar as competências gerais dos oficiais CyCLONe especificamente para:

  • Treinar em consciência situacional e processos de compartilhamento de informações;
  • melhorar a compreensão das funções e responsabilidades no contexto do CyCLONe;
  • identificar melhorias e / ou lacunas potenciais na forma padronizada de responder a incidentes e crises (ou seja, procedimentos operacionais padrão), e;
  • testar as ferramentas de cooperação CyCLONe e as infraestruturas de exercício disponibilizadas pela ENISA.

Este exercício segue o BlueOlex 2020, onde o CyCLONe foi lançado. BlueOlex é um exercício de nível operacional de Blueprint de mesa (Blue OLEx) para executivos de alto nível de autoridades nacionais de segurança cibernética.

Próximos eventos

Este ano, o CySOPEx 2021 será seguido pelo CyberSOPex 2021, o exercício para o nível técnico consubstanciado pela Rede CSIRTs e o BlueOlex 2021 que acontecerá no quarto trimestre.

Sobre CyCLONe - a Rede de Organização de Ligação com Crises Cibernéticas da UE

EU CyCLONE visa permitir uma rápida coordenação da gestão de cibercrises no caso de um ciberincidente ou crise transfronteiriça de grande escala na UE, proporcionando a partilha atempada de informações e o conhecimento da situação entre as autoridades competentes e é apoiado pela ENISA, que fornece o secretariado e as ferramentas.

EU CyCLONE opera no “nível operacional”, que é o intermediário entre os níveis técnico e estratégico / político.

Os objetivos de EU CyCLONE são para:

  • Estabelecer uma rede para permitir a cooperação das agências e autoridades nacionais nomeadas responsáveis ​​pela gestão de crises cibernéticas e;
  • fornecer o elo que faltava entre o Rede de CSIRTs da UE (nível técnico) e o Nível político da UE.  

Devido à sua importância no panorama da cibersegurança da UE, a proposta da Comissão Europeia para a revisão da Diretiva SRI prevê no Artigo 14 o estabelecimento formal da Rede Europeia de Organização de Cibercrises (EU - CyCLONe).

Sobre o papel da ENISA na cooperação operacional

Ao coordenar o secretariado da EU CyCLONe e da Rede CSIRTs, a ENISA visa sincronizar os níveis técnicos e operacionais e todos os atores envolvidos na UE para colaborar e responder a incidentes e crises em grande escala, fornecendo as melhores ferramentas e apoio de:

  • Viabilizar operação e troca de informações com infraestrutura, ferramentas e expertise;   
  • Atuar como facilitador (switchboard) entre as diferentes redes, as comunidades técnicas e operacionais, bem como os tomadores de decisão responsáveis ​​pela gestão de crises, e;
  • Fornecendo a infraestrutura e suporte para o exercício e treinamento.

Compartilhe este artigo:

Tópicos relacionados:
O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.
Anúncios

TENDÊNCIA