La situació geopolítica continua impactant el panorama de les ciberamenazas també dins de la Unió Europea. La planificació per a amenaces i incidents esperats o inesperats és vital per a una bona gestió d'una crisi cibernètica .
El estudi recentment publicat per l'Agència Agència Europea de Ciberseguretat (ENISA) " Millors pràctiques per a la gestió de crisis cibernètiques " descriu el marc i les circumstàncies dels escenaris de cibercrisis i proposa una sèrie de millors pràctiques que permetran la transició als nous requisits de la Directiva NIS2, la legislació de la UE sobre ciberseguretat. L'estudi té com a objectiu acostar un ecosistema heterogeni cap a una major harmonització.
Les millors pràctiques propostes s'agrupen en les quatre fases del cicle de gestió de crisis cibernètiques (prevenció, preparació, resposta i recuperació) i es referixen als problemes que sorgixen durant cada etapa amb un enfocament que abasta tots els perills.
Per a concloure amb una llista de recomanacions, ENISA proposa mesures per a millorar el desenvolupament de capacitats i la cooperació operativa dels Estats membres en el context de la gestió de les cibercrisis.
Marque de gestió de crisis cibernètiques a través de NIS2
La llarga història de la UE en matèria de ciberseguretat, i en particular de les cibercrisis, demostra el seu compromís en la construcció d'un marc legislatiu sòlid per a salvaguardar als Estats membres de les amenaces emergents. Basada en la primera directiva sobre seguretat de xarxes i de la informació (NIS) que es va establir en 2016, l'entrada en vigor de NIS2 marca un període transformador en el camp de la ciberseguretat en la UE a causa de les noves disposicions i obligacions millorades perquè els Estats membres incorporen en la seua legislació nacional. Un canvi clau provocat per l'adopció de NIS2 inclou el paper reforçat d'ENISA en la coordinació dels actors de la ciberseguretat, com la Xarxa d'Organitzacions d'Enllaç UE-Cyber Crises ( EU-CyCLONe ) i la Xarxa de CSIRT de la UE.
La xarxa europea d'organitzacions d'enllaç en crisis cibernètiques (EU-CyCLONe)
Segons la Directiva NIS2, el mandat d'ENISA té el paper de secretaria de la Xarxa d'Organitzacions d'Enllaç en Crisis Cibernètiques (EU CyCLONe), una xarxa dedicada a millorar la cooperació de les autoritats nacionals dels Estats membres en les activitats i la gestió de crisis cibernètiques.
La xarxa col·labora i desenvolupa l'intercanvi d'informació i el coneixement de la situació basant-se en el suport i les ferramentes proporcionades per ENISA. La xarxa està presidida per torns per un representant de la Presidència del Consell de la UE.
Format per representants de les autoritats de gestió de cibercrisis dels Estats membres, l'EU EU CyCLONe interven juntament amb la Comissió Europea en cas d'incidents de ciberseguretat a gran escala que puguen tindre un impacte significatiu en els servicis i activitats que entren en l'àmbit d'aplicació del NIS2. ENISA també recolza l'organització d'exercicis per als membres d'EU CyCLONe, com CySOPex (realitzat per funcionaris) i, en este cas, BlueOLEx (realitzat per executius).
Acció de suport a la ciberseguretat d'ENISA
ENISA és pionera en el desenvolupament de mecanismes adequats i de coherència per als ciberincidentes, la gestió de crisi i la realització de ciberejercicios. ENISA té la tasca d'implementar l'Acció de Suport a la Ciberseguretat en 2022, que inclou la prestació de suport als Estats membres per a mitigar encara més els riscos d'incidents de ciberseguretat a gran escala en el curt termini. ENISA ajuda a les entitats nacionals dels Estats membres a través d'esta Acció de Suport, un fons desenvolupat per a proporcionar servicis de ciberseguretat. Estos servicis es dividixen, segons la seua finalitat, en aquells que milloren la preparació (ex-davant) i aquells que reforcen la resposta (ex-post) dels Estats membres. L'Acció de Suport a la Ciberseguretat és un avanç significatiu però recent de les tasques d'ENISA per a desenvolupar experiència i establir l'intercanvi de coneixements entre els Estats membres amb la finalitat de:
- Incrementar les capacitats de prevenció i detecció de ciberseguretat
- Enfortir la consciència situacional de ciberseguretat
- Capacitats de suport per a respondre a incidents i amenaces cibernètiques
- Desenvolupar la preparació cibernètica
- Ajudar amb una avaluació de capacitats i exercicis cibernètics.