El mayor ejercicio jamás la seguridad cibernética en Europa (30 octubre)

@Enisa_EU #La seguridad cibernética #CyberEurope2014. Más de organizaciones 200 y profesionales de seguridad cibernética 400 de países europeos 29 están probando su disposición para contrarrestar los ciberataques en una simulación de un día, organizada por la Agencia Europea de Seguridad de Redes e Información (ENISA). En Cibernética Europa 2014 Los expertos de los sectores público y privado, incluidas las agencias de ciberseguridad, los equipos nacionales de respuesta a emergencias informáticas, los ministerios, las compañías de telecomunicaciones, las compañías de energía, las instituciones financieras y los proveedores de servicios de Internet están probando sus procedimientos y capacidades en un cibernético a gran escala. Escenario de seguridad.

#CyberEurope2014 es el ejercicio de este tipo más grande y complejo organizado en Europa. Se tratarán más de 2000 incidentes cibernéticos separados, incluidos ataques de denegación de servicio a servicios en línea, informes de inteligencia y de medios sobre operaciones de ataque cibernético, desfiguraciones de sitios web (ataques que cambian la apariencia de un sitio web), exfiltración de información confidencial, ataques sobre infraestructura crítica como redes de energía o telecomunicaciones y la prueba de los procedimientos de cooperación y escalamiento de la UE. Este es un ejercicio distribuido, que involucra varios centros de ejercicio en toda Europa, coordinado por un centro de control de ejercicio central.

Vicepresidente de la Comisión Europea NeelieKroesEU dijo: "La sofisticación y el volumen de los ciberataques aumentan día a día. No se pueden contrarrestar si los estados individuales trabajan solos o si solo unos pocos actúan juntos. Me complace que los estados miembros de la UE y la AELC estén trabajando con las instituciones de la UE con ENISA los une. Solo este tipo de esfuerzo común ayudará a mantener la economía y la sociedad actual protegidas."

Profesor Director Ejecutivo ENISA Udo Helmbrecht dijo: "Hace cinco años no había procedimientos para impulsar la cooperación durante una crisis cibernética entre los estados miembros de la UE. Hoy tenemos los procedimientos establecidos colectivamente para mitigar una crisis cibernética a nivel europeo. El resultado del ejercicio de hoy nos dirá dónde estamos e identificará los próximos pasos a seguir para seguir mejorando.."

El #CyberEurope2014 el ejercicio será, entre otros, procedimientos de prueba para compartir información operativa sobre crisis cibernética en Europa; mejorar las capacidades nacionales para hacer frente a las crisis cibernéticas; explorar el efecto de intercambios de información múltiples y paralelos entre privado-público, privado-privado a nivel nacional e internacional. los el ejercicio también prueba el Procedimientos operativos estándar de la UE (SOP de la UE), un conjunto de pautas para compartir información operativa sobre crisis cibernética.

Antecedentes

De acuerdo con ENISA Informe de paisaje de amenazas (2013), los agentes de amenaza han aumentado la sofisticación de sus ataques y sus herramientas. Ha quedado claro que la madurez en las actividades cibernéticas no es cuestión de unos pocos países. Por el contrario, varios países han desarrollado capacidades que pueden usarse para infiltrarse en todo tipo de objetivos, gubernamentales y privados, con el fin de lograr sus objetivos..

Anuncio

en 2013, los ataques globales basados ​​en la web aumentaron casi una cuarta parte y el número total de violaciones de datos fue 61% mayor que 2012. Cada una de las ocho violaciones de datos principales resultó en la pérdida de decenas de millones de registros de datos, mientras que se expusieron 552 millones de identidades. De acuerdo a estimaciones de la industria el cibercrimen y el espionaje representaron entre $ 300bn y $ 1tn en pérdidas globales anuales en 2013.

El ejercicio

Este ejercicio simula crisis a gran escala relacionadas con infraestructuras críticas de información. Expertos de ENISA emitirá un informe con los hallazgos clave después de que finalice el ejercicio.

#CyberEurope2014 is un ejercicio bianual de seguridad cibernética a gran escala. Está organizado cada dos años por ENISA, y este año cuenta con los países europeos 29 (26 EU y tres de AELC) más instituciones de la UE. Se lleva a cabo en fases 3 durante todo el año: técnico, que implica la detección de incidentes, la investigación, la mitigación y el intercambio de información (completado en abril); operacional / táctico, que trata de alertas, evaluación de crisis, cooperación, coordinación, análisis táctico, asesoramiento e intercambios de información a nivel operativo (hoy y principios de 2015); estratégica, que examina la toma de decisiones, el impacto político y los asuntos públicos. Este ejercicio no afectará las infraestructuras, sistemas o servicios de información crítica.

En Estrategia de ciberseguridad para la UE y proposed Directiva para un alto nivel común de seguridad de redes e información (NIS), La Comisión Europea hace un llamado para el desarrollo de planes nacionales de contingencia y ejercicios regulares, probando la respuesta a incidentes de seguridad de redes a gran escala y la recuperación ante desastres. Nuevo mandato de ENISA también destaca la importancia de los ejercicios de preparación de seguridad cibernética para mejorar la confianza en los servicios en línea en toda Europa. El proyecto SOP de la UE han sido probados en los últimos tres años, incluso durante CE2012.

Más información

Ciberseguridad en la Agenda Digital
Ejercicios de crisis cibernética de ENISA
Paquete informativo de ENISA sobre CE2014
Comunicado de prensa CE2014 Ejercicio de nivel técnico: TLEx

Comparte este artículo: