A Comisión Europea e os Estados membros realizan simulacións de ciberataques a gran escala

Coas próximas eleccións da UE e a propagación xeneralizada das ciberamenazas, a UE necesita reforzar as súas capacidades. Esta era precisamente o obxectivo do exercicio Blue Olex para probar a preparación da Rede Europea de Organizacións de Ligazón para a Cibercrisis (EU-CyCLONe), a rede de cooperación para as autoridades nacionais dos Estados membros encargadas da xestión de cibercrisis.

Este exercicio organízase no marco de o  Rede Europea de Organizacións de Ligazón para a Cibercrisis,  ou «EU-CyCLONe».

Ademais, os participantes debaterán cuestións estratéxicas de ciberpolítica, en particular, como configurar un marco coherente para a xestión de crise a nivel da UE.

Que é e cales son os obxectivos do CyCLONe da UE?

A rede CyCLONe da UE contribúe á aplicación de o  Plan  da Comisión para unha resposta rápida de emerxencia en caso de incidente ou crise cibernéticos transfronteirizos a gran escala. Complementa as estruturas de ciberseguridade existentes a escala da UE vinculando a cooperación a nivel técnico, a través do Equipo de Resposta a  Incidentes de Seguridade Informática , e o nivel político, por exemplo a través de o  Respuesta Política Integrada  ás Crises, o mecanismo de resposta ás crises da UE que apoia a toma de decisións rápida e coordinada a nivel político para crises importantes e complexas.

Lanzada en 2020, a rede CyCLONe da UE estableceuse formalmente mediante o Directiva  sobre medidas para un elevado nivel común de ciberseguridade en toda a Unión (Directiva  NIS2) en xaneiro de 2023.

A rede colabora e desenvolve o intercambio de información e o coñecemento da situación sobre a base do apoio e as ferramentas proporcionadas por ENISA, actuando tamén como Secretaría de CyCLONe. A rede está presidida por quendas por un representante da Presidencia do Consello da UE.

Formado polos representantes das autoridades de xestión de crise cibernéticas dos Estados membros, o CyCLONe da UE intervén xunto coa Comisión Europea en caso de incidentes de ciberseguridade a gran escala que poidan ter un impacto significativo nos servizos e actividades que entran no ámbito de aplicación da Directiva NIS2.

Acerca de Blue Olex '23

BlueOlex '23 puxo a proba a preparación da UE en caso dunha crise cibernética que afecte os Estados membros da UE e para reforzar a cooperación entre as autoridades nacionais de ciberseguridade, a Comisión Europea e ENISA. O obxectivo do exercicio é construír unha relación máis forte entre a comunidade de ciberseguridade que participa no exercicio, aumentar a conciencia situacional e compartir as mellores prácticas. Por último, senta as bases para un debate político de alto nivel, sobre cuestións estratéxicas de ciberpolítica, en particular, a configuración dun marco coherente para a xestión de crise a escala da UE.

Esta edición do exercicio reuniu a executivos de alto nivel das autoridades competentes dos 27 Estados membros responsables da xestión de cibercrisis e/ou a ciberpolítica, a Comisión Europea e a Axencia de Ciberseguridade da UE. Foi a oportunidade para eles de exercer a interacción entre a nova rede e o nivel político da UE e de fortalecer a confianza e a colaboración que é clave para a resposta conxunta.

Exercicios cibernéticos

ENISA tamén apoia a organización de exercicios para os membros de CyCLONe da UE, como CySOPex (interpretado por oficiais) e, como neste caso, BlueOLEx (interpretado por executivos). Estes exercicios teñen como obxectivo identificar melloras e posibles brechas na forma estandarizada de responder a incidentes e crises (é dicir, procedementos operativos estándar), capacitar sobre conciencia situacional e procesos de intercambio de información. Os membros de CyCLONe da UE tamén participaron en Cyber Europe 2022 e estanse preparando para CySOPex 2023 e Cyber Europe 2024.

Fonte orixinal da noticia (ENISA)

Fonte orixinal da noticia (Comisión Europea)