La Comissió Europea i els Estats membres realitzen simulacions de ciberatacs a gran escala

Amb les properes eleccions de la UE i la propagació generalitzada de les ciberamenazas, la UE necessita reforçar les seves capacitats. Est era precisament l'objectiu de l'exercici Blue Olex per provar la preparació de la Xarxa Europea d'Organitzacions d'Enllaç per la Cibercrisis (EU-CyCLONe), la xarxa de cooperació per a les autoritats nacionals dels Estats membres encarregades de la gestió de cibercrisis.

Aquest exercici s'organitza en el marc de la  Xarxa Europea d'Organitzacions d'Enllaç per la Cibercrisis,  o «EU-CyCLONe».

A més, els participants debatran qüestions estratègiques de ciberpolítica, en particular, com configurar un marc coherent per a la gestió de crisi a nivell de la UE.

Què és i quins són els objectius del CyCLONe de la UE?

La xarxa CyCLONe de la UE contribueix a l'aplicació de el  Pla  de la Comissió per a una resposta ràpida d'emergència en cas d'incident o crisis cibernètics transfronterers a gran escala. Complementa les estructures de ciberseguretat existents a escala de la UE vinculant la cooperació a nivell tècnic, a través de l'Equip de Resposta a  Incidents de Seguretat Informàtica , i el nivell polític, per exemple a través de la  Respuesta Política Integrada  a las Crisis, el mecanismo de respuesta a las crisis de la UE que apoya la toma de decisiones rápida y coordinada a nivel político para crisis importantes y complejas.

Lanzada en 2020, la red CyCLONe de la UE se estableció formalmente mediante la Directiva  sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión (Directiva  NIS2) al gener de 2023.

La red colabora y desarrolla el intercambio de información y el conocimiento de la situación sobre la base del apoyo y las herramientas proporcionadas por ENISA, actuando también como Secretaría de CyCLONe. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.

Format pels representants de les autoritats de gestió de crisis cibernètiques dels Estats membres, el CyCLONe de la UE intervé juntament amb la Comissió Europea en cas d'incidents de ciberseguretat a gran escala que puguin tenir un impacte significatiu en els serveis i activitats que entren en l'àmbit d'aplicació de la Directiva NIS2.

Sobre Blue Olex '23

BlueOlex '23 va posar a prova la preparació de la UE en cas d'una crisi cibernètica que afecti als Estats membres de la UE i per reforçar la cooperació entre les autoritats nacionals de ciberseguretat, la Comissió Europea i ENISA. L'objectiu de l'exercici és construir una relació més forta entre la comunitat de ciberseguretat que participa en l'exercici, augmentar la consciència situacional i compartir les millors pràctiques. Finalment, senti les bases per a un debat polític d'alt nivell, sobre qüestions estratègiques de ciberpolítica, en particular, la configuració d'un marc coherent per a la gestió de crisi a escala de la UE.

Aquesta edició de l'exercici va reunir a executius d'alt nivell de les autoritats competents dels 27 Estats membres responsables de la gestió de cibercrisis i/o la ciberpolítica, la Comissió Europea i l'Agència de Ciberseguretat de la UE. Va ser l'oportunitat per a ells d'exercir la interacció entre la nova xarxa i el nivell polític de la UE i d'enfortir la confiança i la col·laboració que és clau per a la resposta conjunta.

Exercicis cibernètics

ENISA també recolza l'organització d'exercicis per als membres de CyCLONe de la UE, com CySOPex (interpretat per oficials) i, com en aquest cas, BlueOLEx (interpretat per executius). Aquests exercicis tenen com a objectiu identificar millores i possibles bretxes en la forma estandarditzada de respondre a incidents i crisis (és a dir, procediments operatius estàndard), capacitar sobre consciència situacional i processos d'intercanvi d'informació. Els membres de CyCLONe de la UE també van participar en Cyber Europe 2022 i s'estan preparant per CySOPex 2023 i Cyber Europe 2024.

Font original de la notícia (ENISA)

Font original de la notícia (Comissió Europea)