欧盟网络与信息安全局(ENISA)与罗马尼亚国家网络安全理事会于10月12日共同组织了第三次Blue OLEx演习,以检验欧盟网络危机联络组织网络(CyCLONe)的运营程序。
10月12日的Blue OLEx 2021演习旨在检验欧盟CyCLONe的标准运营程序(SOP),以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。该活动由罗马尼亚国家网络安全理事会在欧盟网络信息安全局(ENISA)的支持下组织,在布加勒斯特举行。
执行局长Juhan Lepassaar表示:“Blue OLEx 2021演习是在网络危机发生时对标准运营流程进行实际评估和可能改进的机会。欧盟网络信息安全局支持欧盟成员国在发生大规模跨境事件时测试并加强实施程序的效率。”
Blue OLEx 2021:关键要点
这是第三次桌面蓝图行动层面演习(Blue OLEx),标志着“网络危机联络组织网络”(CyCLONe)运作一周年。这也是第一次在技术和操作层面测试相同的场景:
在CySOPEx 2021的技术层面,通过CSIRTs网络、欧盟成员国指定的CSIRTs和根据NIS指令建立的CERT-EU网络;
在操作级别,在CyCLONE操作的地方,两者都有。
CySOPex 2021,为CyCLONe官员量身定制的演习;
BlueOlex 2021演习是为国家网络安全监管机构的高层人员量身定制的。
欧盟CyCLONe在2021年Blue OLEx中的作用
网络危机联络组织网络 (CyCLONe) 是成员国负责网络危机管理的国家监管机构的合作网络,基于欧盟网络与信息安全局提供的工具和支持,协作并开发及时的信息共享和态势感知。
CyCLONE 的目标是在大规模跨境网络事件或危机的情况下,为实施欧盟委员会的快速应急响应蓝图做出贡献。
因此,“Blue OLEx 2021”的结果将用于制定和加强欧盟CyCLONe的标准运营程序,并有助于塑造未来对欧盟大规模跨境网络事件或危机的反应。
2021年Blue OLEx演习的目标
这次演习测试了高级别行动者在欧盟CyCLONe标准运营程序中的作用,并旨在:
改进基于结果的态势感知和信息共享过程;
发展CyCLONe在高级别行动者和官员两级的作用和责任;
确定应对事件和危机的标准化方式(即CyCLONe标准运营程序)的改进和/或潜在差距;
加强CyCLONe在国家网络安全监管机构中的网络安全高级行动者成员之间的关系,以在发生影响欧盟公民和企业的大规模跨境网络事件或危机时加强协调。
涉及的利益相关方
此次活动聚集了22个成员国负责网络危机管理和/或网络政策的主管当局的高级别官员。欧盟委员会也参与了演习。欧盟网络与信息安全局作为演习组织者和欧盟CyCLONe秘书处参与了此次演习。欧盟CyCLONe是在2020年第二次BlueOLEx演习期间推出的。
欧盟CyCLONe的目标是:
建立网络,使负责网络危机管理的指定国家机构和当局能够进行合作;
提供了欧盟CSIRTs网络(技术层面)和欧盟政治层面之间缺失的一环。
考虑到网络在欧盟网络安全格局中的重要性,欧盟委员会对修订后的NIS指令的建议包括正式建立欧洲网络危机联络组织网络(EU CyCLONe)的条款。
罗马尼亚在欧盟CyCLONe倡议中的作用
在法国和西班牙的倡议下,BLUE OLEx首次试点演习于2019年在巴黎举行。罗马尼亚在担任欧盟轮值主席期间坚定地支持了这一倡议。今年的演习由最近成立的罗马尼亚国家网络安全理事会主办。
ENISA在运营合作中的作用
通过协调欧盟CyCLONe秘书处和CSIRTs网络,ENISA旨在同步技术和运营水平,并通过以下方式提供最佳工具和支持,使所有参与欧盟的行为体进行协作和应对大规模事件和危机:
利用基础设施、工具和专业知识,实现业务和信息交流;
作为不同网络、技术和业务团体以及负责危机管理的决策者之间的促进者;
为演习和训练提供基础设施和支持。
背景
Blue OLEx是由一个成员国每年组织的高级别活动,由欧盟网络信息安全局(ENISA)与欧盟委员会合作支持。它旨在检验欧盟在发生影响欧盟成员国的网络相关危机时的准备情况,并加强国家网络安全监管机构、欧盟委员会和ENISA之间的合作。
参考资源
1、https://www.enisa.europa.eu/news/blue-olex-2021-testing-the-response-to-large-cyber-incidents
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
