《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 歐盟Blue OLEx 2021網(wǎng)絡演習:檢驗對大型網(wǎng)絡事件的響應能力

歐盟Blue OLEx 2021網(wǎng)絡演習:檢驗對大型網(wǎng)絡事件的響應能力

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參

  歐盟網(wǎng)絡與信息安全局(ENISA)與羅馬尼亞國家網(wǎng)絡安全理事會于10月12日共同組織了第三次Blue OLEx演習,以檢驗歐盟網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡(CyCLONe)的運營程序。

  10月12日的Blue OLEx 2021演習旨在檢驗歐盟CyCLONe的標準運營程序(SOP),,以應對大規(guī)模跨境網(wǎng)絡危機或影響歐盟公民和企業(yè)的網(wǎng)絡事件,。該活動由羅馬尼亞國家網(wǎng)絡安全理事會在歐盟網(wǎng)絡信息安全局(ENISA)的支持下組織,在布加勒斯特舉行。

  執(zhí)行局長Juhan Lepassaar表示:“Blue OLEx 2021演習是在網(wǎng)絡危機發(fā)生時對標準運營流程進行實際評估和可能改進的機會。歐盟網(wǎng)絡信息安全局支持歐盟成員國在發(fā)生大規(guī)??缇呈录r測試并加強實施程序的效率?!?/p>

  Blue OLEx 2021:關鍵要點

  這是第三次桌面藍圖行動層面演習(Blue OLEx),標志著“網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡”(CyCLONe)運作一周年,。這也是第一次在技術和操作層面測試相同的場景:

  在CySOPEx 2021的技術層面,,通過CSIRTs網(wǎng)絡、歐盟成員國指定的CSIRTs和根據(jù)NIS指令建立的CERT-EU網(wǎng)絡,;

  在操作級別,,在CyCLONE操作的地方,兩者都有,。

  CySOPex 2021,,為CyCLONe官員量身定制的演習;

  BlueOlex 2021演習是為國家網(wǎng)絡安全監(jiān)管機構的高層人員量身定制的,。

  歐盟CyCLONe在2021年Blue OLEx中的作用

  網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡 (CyCLONe) 是成員國負責網(wǎng)絡危機管理的國家監(jiān)管機構的合作網(wǎng)絡,,基于歐盟網(wǎng)絡與信息安全局提供的工具和支持,協(xié)作并開發(fā)及時的信息共享和態(tài)勢感知,。

  CyCLONE 的目標是在大規(guī)??缇尘W(wǎng)絡事件或危機的情況下,為實施歐盟委員會的快速應急響應藍圖做出貢獻,。

  因此,,“Blue OLEx 2021”的結果將用于制定和加強歐盟CyCLONe的標準運營程序,并有助于塑造未來對歐盟大規(guī)??缇尘W(wǎng)絡事件或危機的反應,。

  2021年Blue OLEx演習的目標

  這次演習測試了高級別行動者在歐盟CyCLONe標準運營程序中的作用,并旨在:

  改進基于結果的態(tài)勢感知和信息共享過程,;

  發(fā)展CyCLONe在高級別行動者和官員兩級的作用和責任,;

  確定應對事件和危機的標準化方式(即CyCLONe標準運營程序)的改進和/或潛在差距;

  加強CyCLONe在國家網(wǎng)絡安全監(jiān)管機構中的網(wǎng)絡安全高級行動者成員之間的關系,,以在發(fā)生影響歐盟公民和企業(yè)的大規(guī)??缇尘W(wǎng)絡事件或危機時加強協(xié)調(diào)。

  涉及的利益相關方

  此次活動聚集了22個成員國負責網(wǎng)絡危機管理和/或網(wǎng)絡政策的主管當局的高級別官員。歐盟委員會也參與了演習,。歐盟網(wǎng)絡與信息安全局作為演習組織者和歐盟CyCLONe秘書處參與了此次演習,。歐盟CyCLONe是在2020年第二次BlueOLEx演習期間推出的。

  歐盟CyCLONe的目標是:

  建立網(wǎng)絡,,使負責網(wǎng)絡危機管理的指定國家機構和當局能夠進行合作,;

  提供了歐盟CSIRTs網(wǎng)絡(技術層面)和歐盟政治層面之間缺失的一環(huán)。

  考慮到網(wǎng)絡在歐盟網(wǎng)絡安全格局中的重要性,,歐盟委員會對修訂后的NIS指令的建議包括正式建立歐洲網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡(EU CyCLONe)的條款,。

  羅馬尼亞在歐盟CyCLONe倡議中的作用

  在法國和西班牙的倡議下,BLUE OLEx首次試點演習于2019年在巴黎舉行,。羅馬尼亞在擔任歐盟輪值主席期間堅定地支持了這一倡議,。今年的演習由最近成立的羅馬尼亞國家網(wǎng)絡安全理事會主辦。

  ENISA在運營合作中的作用

  通過協(xié)調(diào)歐盟CyCLONe秘書處和CSIRTs網(wǎng)絡,,ENISA旨在同步技術和運營水平,,并通過以下方式提供最佳工具和支持,使所有參與歐盟的行為體進行協(xié)作和應對大規(guī)模事件和危機:

  利用基礎設施,、工具和專業(yè)知識,,實現(xiàn)業(yè)務和信息交流;

  作為不同網(wǎng)絡,、技術和業(yè)務團體以及負責危機管理的決策者之間的促進者,;

  為演習和訓練提供基礎設施和支持。

  背景

  Blue OLEx是由一個成員國每年組織的高級別活動,,由歐盟網(wǎng)絡信息安全局(ENISA)與歐盟委員會合作支持,。它旨在檢驗歐盟在發(fā)生影響歐盟成員國的網(wǎng)絡相關危機時的準備情況,并加強國家網(wǎng)絡安全監(jiān)管機構,、歐盟委員會和ENISA之間的合作,。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]