" /> PAe - L'estudi d'ENISA sobre les millors pràctiques per a la gestió de crisis cibernètiques davant l'actual panorama geopolític
accesskey_mod_content

L'estudi d'ENISA sobre les millors pràctiques per a la gestió de crisis cibernètiques davant l'actual panorama geopolític

  • Escoltar
  • Imprimir PDF
  • Compartir

04 març 2024

ENISA publica l'estudi "Millors pràctiques per a la gestió de crisis cibernètiques" que ajuda en la preparació per a la gestió de crisi. L'estudi va ser realitzat per a la Xarxa d'Organitzacions d'Enllaç en Crisis Cibernètiques de la UE (CyCLONe) i ara està disponible públicament.

La situació geopolítica continua impactant el panorama de les ciberamenazas també dins de la Unió Europea. La planificació per a amenaces i incidents esperats o inesperats és vital per a una bona gestió d'una crisi cibernètica(Obre en nova finestra) .

El estudi recentment publicat per l'Agència Agència Europea de Ciberseguretat(Obre en nova finestra) (ENISA)  " Millors pràctiques per a la gestió de crisis cibernètiques(Obre en nova finestra) " descriu el marc i les circumstàncies dels escenaris de cibercrisis i proposa una sèrie de millors pràctiques que permetran la transició als nous requisits de la Directiva NIS2, la legislació de la UE sobre ciberseguretat. L'estudi té com a objectiu apropar un ecosistema heterogeni cap a una major harmonització.

Les millors pràctiques propostes s'agrupen en les quatre fases del cicle de gestió de crisis cibernètiques (prevenció, preparació, resposta i recuperació) i es refereixen als problemes que sorgeixen durant cada etapa amb un enfocament que abasta tots els perills.

Per concloure amb una llista de recomanacions, ENISA proposa mesures per millorar el desenvolupament de capacitats i la cooperació operativa dels Estats membres en el context de la gestió de les cibercrisis. 

Marco de gestió de crisis cibernètiques a través de NIS2

La llarga història de la UE en matèria de ciberseguretat, i en particular de les cibercrisis, demostra el seu compromís en la construcció d'un marc legislatiu sòlid per salvaguardar als Estats membres de les amenaces emergents. Basada en la primera directiva sobre seguretat de xarxes i de la informació (NIS) que es va establir en 2016, l'entrada en vigor de NIS2 marca un període transformador en el camp de la ciberseguretat en la UE a causa de les noves disposicions i obligacions millorades perquè els Estats membres incorporin en la seva legislació nacional. Un canvi clau provocat per l'adopció de NIS2 inclou el paper reforçat d'ENISA en la coordinació dels actors de la ciberseguretat, com la Xarxa d'Organitzacions d'Enllaç UE-Cyber ​​Crises ( EU-CyCLONe(Obre en nova finestra) ) i la Xarxa de CSIRT de la UE.

La xarxa europea d'organitzacions d'enllaç en crisis cibernètiques (EU-CyCLONe)

Segons la Directiva NIS2, el mandat d'ENISA té el paper de secretaria de la Xarxa d'Organitzacions d'Enllaç en Crisis Cibernètiques (EU CyCLONe), una xarxa dedicada a millorar la cooperació de les autoritats nacionals dels Estats membres en les activitats i la gestió de crisis cibernètiques.

La xarxa col·labora i desenvolupa l'intercanvi d'informació i el coneixement de la situació basant-se en el suport i les eines proporcionades per ENISA. La xarxa està presidida per torns per un representant de la Presidència del Consell de la UE.

Format per representants de les autoritats de gestió de cibercrisis dels Estats membres, l'EU EU CyCLONe(Obre en nova finestra) intervé juntament amb la Comissió Europea en cas d'incidents de ciberseguretat a gran escala que puguin tenir un impacte significatiu en els serveis i activitats que entren en l'àmbit d'aplicació del NIS2. ENISA també recolza l'organització d'exercicis per als membres d'EU CyCLONe, com CySOPex (realitzat per funcionaris) i, en aquest cas, BlueOLEx (realitzat per executius).

Acció de suport a la ciberseguretat d'ENISA 

ENISA és pionera en el desenvolupament de mecanismes adequats i de coherència pels ciberincidentes, la gestió de crisi i la realització de ciberejercicios. ENISA té la tasca d'implementar l'Acció de Suport a la Ciberseguretat en 2022, que inclou la prestació de suport als Estats membres per mitigar encara més els riscos d'incidents de ciberseguretat a gran escala en el curt termini. ENISA ajuda a les entitats nacionals dels Estats membres a través d'aquesta Acció de Suport, un fons desenvolupat per proporcionar serveis de ciberseguretat. Aquests serveis es divideixen, segons la seva finalitat, en aquells que milloren la preparació (ex-davant) i aquells que reforcen la resposta (ex-post) dels Estats membres. L'Acció de Suport a la Ciberseguretat és un avanç significatiu però recent de les tasques d'ENISA per desenvolupar experiència i establir l'intercanvi de coneixements entre els Estats membres amb la finalitat de:

  • Incrementar les capacitats de prevenció i detecció de ciberseguretat
  • Enfortir la consciència situacional de ciberseguretat
  • Capacitats de suport per respondre a incidents i amenaces cibernètiques
  • Desenvolupar la preparació cibernètica
  • Ajudar amb una avaluació de capacitats i exercicis cibernètics.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades