歐盟網(wǎng)絡(luò)與信息安全局（ENISA）與羅馬尼亞國(guó)家網(wǎng)絡(luò)安全理事會(huì)于10月12日共同組織了第三次Blue OLEx演習(xí)，以檢驗(yàn)歐盟網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)（CyCLONe）的運(yùn)營(yíng)程序。

　　10月12日的Blue OLEx 2021演習(xí)旨在檢驗(yàn)歐盟CyCLONe的標(biāo)準(zhǔn)運(yùn)營(yíng)程序（SOP），以應(yīng)對(duì)大規(guī)?？缇尘W(wǎng)絡(luò)危機(jī)或影響歐盟公民和企業(yè)的網(wǎng)絡(luò)事件。該活動(dòng)由羅馬尼亞國(guó)家網(wǎng)絡(luò)安全理事會(huì)在歐盟網(wǎng)絡(luò)信息安全局（ENISA）的支持下組織，在布加勒斯特舉行。

　　執(zhí)行局長(zhǎng)Juhan Lepassaar表示：“Blue OLEx 2021演習(xí)是在網(wǎng)絡(luò)危機(jī)發(fā)生時(shí)對(duì)標(biāo)準(zhǔn)運(yùn)營(yíng)流程進(jìn)行實(shí)際評(píng)估和可能改進(jìn)的機(jī)會(huì)。歐盟網(wǎng)絡(luò)信息安全局支持歐盟成員國(guó)在發(fā)生大規(guī)?？缇呈录r(shí)測(cè)試并加強(qiáng)實(shí)施程序的效率。”

　　Blue OLEx 2021：關(guān)鍵要點(diǎn)

　　這是第三次桌面藍(lán)圖行動(dòng)層面演習(xí)（Blue OLEx），標(biāo)志著“網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)”（CyCLONe）運(yùn)作一周年。這也是第一次在技術(shù)和操作層面測(cè)試相同的場(chǎng)景：

　　在CySOPEx 2021的技術(shù)層面，通過(guò)CSIRTs網(wǎng)絡(luò)、歐盟成員國(guó)指定的CSIRTs和根據(jù)NIS指令建立的CERT-EU網(wǎng)絡(luò)；

　　在操作級(jí)別，在CyCLONE操作的地方，兩者都有。

　　CySOPex 2021，為CyCLONe官員量身定制的演習(xí)；

　　BlueOlex 2021演習(xí)是為國(guó)家網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)的高層人員量身定制的。

　　歐盟CyCLONe在2021年Blue OLEx中的作用

　　網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò) （CyCLONe） 是成員國(guó)負(fù)責(zé)網(wǎng)絡(luò)危機(jī)管理的國(guó)家監(jiān)管機(jī)構(gòu)的合作網(wǎng)絡(luò)，基于歐盟網(wǎng)絡(luò)與信息安全局提供的工具和支持，協(xié)作并開(kāi)發(fā)及時(shí)的信息共享和態(tài)勢(shì)感知。

　　CyCLONE 的目標(biāo)是在大規(guī)?？缇尘W(wǎng)絡(luò)事件或危機(jī)的情況下，為實(shí)施歐盟委員會(huì)的快速應(yīng)急響應(yīng)藍(lán)圖做出貢獻(xiàn)。

　　因此，“Blue OLEx 2021”的結(jié)果將用于制定和加強(qiáng)歐盟CyCLONe的標(biāo)準(zhǔn)運(yùn)營(yíng)程序，并有助于塑造未來(lái)對(duì)歐盟大規(guī)模跨境網(wǎng)絡(luò)事件或危機(jī)的反應(yīng)。

　　2021年Blue OLEx演習(xí)的目標(biāo)

　　這次演習(xí)測(cè)試了高級(jí)別行動(dòng)者在歐盟CyCLONe標(biāo)準(zhǔn)運(yùn)營(yíng)程序中的作用，并旨在：

　　改進(jìn)基于結(jié)果的態(tài)勢(shì)感知和信息共享過(guò)程；

　　發(fā)展CyCLONe在高級(jí)別行動(dòng)者和官員兩級(jí)的作用和責(zé)任；

　　確定應(yīng)對(duì)事件和危機(jī)的標(biāo)準(zhǔn)化方式（即CyCLONe標(biāo)準(zhǔn)運(yùn)營(yíng)程序）的改進(jìn)和/或潛在差距；

　　加強(qiáng)CyCLONe在國(guó)家網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)中的網(wǎng)絡(luò)安全高級(jí)行動(dòng)者成員之間的關(guān)系，以在發(fā)生影響歐盟公民和企業(yè)的大規(guī)?？缇尘W(wǎng)絡(luò)事件或危機(jī)時(shí)加強(qiáng)協(xié)調(diào)。

　　涉及的利益相關(guān)方

　　此次活動(dòng)聚集了22個(gè)成員國(guó)負(fù)責(zé)網(wǎng)絡(luò)危機(jī)管理和/或網(wǎng)絡(luò)政策的主管當(dāng)局的高級(jí)別官員。歐盟委員會(huì)也參與了演習(xí)。歐盟網(wǎng)絡(luò)與信息安全局作為演習(xí)組織者和歐盟CyCLONe秘書(shū)處參與了此次演習(xí)。歐盟CyCLONe是在2020年第二次BlueOLEx演習(xí)期間推出的。

　　歐盟CyCLONe的目標(biāo)是：

　　建立網(wǎng)絡(luò)，使負(fù)責(zé)網(wǎng)絡(luò)危機(jī)管理的指定國(guó)家機(jī)構(gòu)和當(dāng)局能夠進(jìn)行合作；

　　提供了歐盟CSIRTs網(wǎng)絡(luò)（技術(shù)層面）和歐盟政治層面之間缺失的一環(huán)。

　　考慮到網(wǎng)絡(luò)在歐盟網(wǎng)絡(luò)安全格局中的重要性，歐盟委員會(huì)對(duì)修訂后的NIS指令的建議包括正式建立歐洲網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)（EU CyCLONe）的條款。

　　羅馬尼亞在歐盟CyCLONe倡議中的作用

　　在法國(guó)和西班牙的倡議下，BLUE OLEx首次試點(diǎn)演習(xí)于2019年在巴黎舉行。羅馬尼亞在擔(dān)任歐盟輪值主席期間堅(jiān)定地支持了這一倡議。今年的演習(xí)由最近成立的羅馬尼亞國(guó)家網(wǎng)絡(luò)安全理事會(huì)主辦。

　　ENISA在運(yùn)營(yíng)合作中的作用

　　通過(guò)協(xié)調(diào)歐盟CyCLONe秘書(shū)處和CSIRTs網(wǎng)絡(luò)，ENISA旨在同步技術(shù)和運(yùn)營(yíng)水平，并通過(guò)以下方式提供最佳工具和支持，使所有參與歐盟的行為體進(jìn)行協(xié)作和應(yīng)對(duì)大規(guī)模事件和危機(jī)：

　　利用基礎(chǔ)設(shè)施、工具和專(zhuān)業(yè)知識(shí)，實(shí)現(xiàn)業(yè)務(wù)和信息交流；

　　作為不同網(wǎng)絡(luò)、技術(shù)和業(yè)務(wù)團(tuán)體以及負(fù)責(zé)危機(jī)管理的決策者之間的促進(jìn)者；

　　為演習(xí)和訓(xùn)練提供基礎(chǔ)設(shè)施和支持。

　　背景

　　Blue OLEx是由一個(gè)成員國(guó)每年組織的高級(jí)別活動(dòng)，由歐盟網(wǎng)絡(luò)信息安全局（ENISA）與歐盟委員會(huì)合作支持。它旨在檢驗(yàn)歐盟在發(fā)生影響歐盟成員國(guó)的網(wǎng)絡(luò)相關(guān)危機(jī)時(shí)的準(zhǔn)備情況，并加強(qiáng)國(guó)家網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、歐盟委員會(huì)和ENISA之間的合作。