《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 歐盟Blue OLEx 2021網(wǎng)絡演習:檢驗對大型網(wǎng)絡事件的響應能力

歐盟Blue OLEx 2021網(wǎng)絡演習:檢驗對大型網(wǎng)絡事件的響應能力

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參

  歐盟網(wǎng)絡與信息安全局(ENISA)與羅馬尼亞國家網(wǎng)絡安全理事會于10月12日共同組織了第三次Blue OLEx演習,以檢驗歐盟網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡(CyCLONe)的運營程序。

  10月12日的Blue OLEx 2021演習旨在檢驗歐盟CyCLONe的標準運營程序(SOP),以應對大規(guī)??缇尘W(wǎng)絡危機或影響歐盟公民和企業(yè)的網(wǎng)絡事件。該活動由羅馬尼亞國家網(wǎng)絡安全理事會在歐盟網(wǎng)絡信息安全局(ENISA)的支持下組織,在布加勒斯特舉行。

  執(zhí)行局長Juhan Lepassaar表示:“Blue OLEx 2021演習是在網(wǎng)絡危機發(fā)生時對標準運營流程進行實際評估和可能改進的機會。歐盟網(wǎng)絡信息安全局支持歐盟成員國在發(fā)生大規(guī)模跨境事件時測試并加強實施程序的效率?!?/p>

  Blue OLEx 2021:關鍵要點

  這是第三次桌面藍圖行動層面演習(Blue OLEx),標志著“網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡”(CyCLONe)運作一周年。這也是第一次在技術和操作層面測試相同的場景:

  在CySOPEx 2021的技術層面,通過CSIRTs網(wǎng)絡、歐盟成員國指定的CSIRTs和根據(jù)NIS指令建立的CERT-EU網(wǎng)絡;

  在操作級別,在CyCLONE操作的地方,兩者都有。

  CySOPex 2021,為CyCLONe官員量身定制的演習;

  BlueOlex 2021演習是為國家網(wǎng)絡安全監(jiān)管機構的高層人員量身定制的。

  歐盟CyCLONe在2021年Blue OLEx中的作用

  網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡 (CyCLONe) 是成員國負責網(wǎng)絡危機管理的國家監(jiān)管機構的合作網(wǎng)絡,基于歐盟網(wǎng)絡與信息安全局提供的工具和支持,協(xié)作并開發(fā)及時的信息共享和態(tài)勢感知。

  CyCLONE 的目標是在大規(guī)??缇尘W(wǎng)絡事件或危機的情況下,為實施歐盟委員會的快速應急響應藍圖做出貢獻。

  因此,“Blue OLEx 2021”的結果將用于制定和加強歐盟CyCLONe的標準運營程序,并有助于塑造未來對歐盟大規(guī)??缇尘W(wǎng)絡事件或危機的反應。

  2021年Blue OLEx演習的目標

  這次演習測試了高級別行動者在歐盟CyCLONe標準運營程序中的作用,并旨在:

  改進基于結果的態(tài)勢感知和信息共享過程;

  發(fā)展CyCLONe在高級別行動者和官員兩級的作用和責任;

  確定應對事件和危機的標準化方式(即CyCLONe標準運營程序)的改進和/或潛在差距;

  加強CyCLONe在國家網(wǎng)絡安全監(jiān)管機構中的網(wǎng)絡安全高級行動者成員之間的關系,以在發(fā)生影響歐盟公民和企業(yè)的大規(guī)??缇尘W(wǎng)絡事件或危機時加強協(xié)調(diào)。

  涉及的利益相關方

  此次活動聚集了22個成員國負責網(wǎng)絡危機管理和/或網(wǎng)絡政策的主管當局的高級別官員。歐盟委員會也參與了演習。歐盟網(wǎng)絡與信息安全局作為演習組織者和歐盟CyCLONe秘書處參與了此次演習。歐盟CyCLONe是在2020年第二次BlueOLEx演習期間推出的。

  歐盟CyCLONe的目標是:

  建立網(wǎng)絡,使負責網(wǎng)絡危機管理的指定國家機構和當局能夠進行合作;

  提供了歐盟CSIRTs網(wǎng)絡(技術層面)和歐盟政治層面之間缺失的一環(huán)。

  考慮到網(wǎng)絡在歐盟網(wǎng)絡安全格局中的重要性,歐盟委員會對修訂后的NIS指令的建議包括正式建立歐洲網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡(EU CyCLONe)的條款。

  羅馬尼亞在歐盟CyCLONe倡議中的作用

  在法國和西班牙的倡議下,BLUE OLEx首次試點演習于2019年在巴黎舉行。羅馬尼亞在擔任歐盟輪值主席期間堅定地支持了這一倡議。今年的演習由最近成立的羅馬尼亞國家網(wǎng)絡安全理事會主辦。

  ENISA在運營合作中的作用

  通過協(xié)調(diào)歐盟CyCLONe秘書處和CSIRTs網(wǎng)絡,ENISA旨在同步技術和運營水平,并通過以下方式提供最佳工具和支持,使所有參與歐盟的行為體進行協(xié)作和應對大規(guī)模事件和危機:

  利用基礎設施、工具和專業(yè)知識,實現(xiàn)業(yè)務和信息交流;

  作為不同網(wǎng)絡、技術和業(yè)務團體以及負責危機管理的決策者之間的促進者;

  為演習和訓練提供基礎設施和支持。

  背景

  Blue OLEx是由一個成員國每年組織的高級別活動,由歐盟網(wǎng)絡信息安全局(ENISA)與歐盟委員會合作支持。它旨在檢驗歐盟在發(fā)生影響歐盟成員國的網(wǎng)絡相關危機時的準備情況,并加強國家網(wǎng)絡安全監(jiān)管機構、歐盟委員會和ENISA之間的合作。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。