A situación xeopolítica continúa impactando o panorama das ciberamenazas tamén dentro da Unión Europea. A planificación para ameazas e incidentes esperados ou inesperados é vital para unha boa xestión dunha crise cibernética .
O estudo recentemente publicado pola Axencia Europea de Ciberseguridade (ENISA) " Mellores prácticas para a xestión de crise cibernéticas " describe o marco e as circunstancias dos escenarios de cibercrisis e propón unha serie de mellores prácticas que permitirán a transición aos novos requisitos da Directiva NIS2, a lexislación da UE sobre ciberseguridade. O estudo ten como obxectivo achegar un ecosistema heteroxéneo cara a unha maior armonización.
As mellores prácticas propostas agrúpanse no catro fases do ciclo de xestión de crise cibernéticas (prevención, preparación, resposta e recuperación) e refírense a os problemas que xorden durante cada etapa cun enfoque que abarca todos os perigos.
Para concluír cunha lista de recomendacións, ENISA propón medidas para mellorar o desenvolvemento de capacidades e a cooperación operativa dos Estados membros no contexto da xestión das cibercrisis.
Marco de xestión de crise cibernéticas a través de NIS2
A longa historia da UE en materia de ciberseguridade, e en particular das cibercrisis, demostra o seu compromiso na construción dun marco lexislativo sólido para salvagardar aos Estados membros das ameazas emerxentes. Baseada na primeira directiva sobre seguridade de redes e da información (NIS) que se estableceu en 2016, a entrada en vigor de NIS2 marca un período transformador no campo da ciberseguridade na UE debido ás novas disposicións e obrigas melloradas para que os Estados membros incorporen na súa lexislación nacional. Un cambio crave provocado pola adopción de NIS2 inclúe o papel reforzado de ENISA na coordinación dos actores da ciberseguridade, como a Rede de Organizacións de Ligazón UE-Cyber Crises ( EU-CyCLONe ) e a Rede de CSIRT da UE.
A rede europea de organizacións de ligazón en crise cibernéticas (EU-CyCLONe)
Segundo a Directiva NIS2, o mandato de ENISA ten o papel de secretaría da Rede de Organizacións de Ligazón en Crise Cibernéticas (EU CyCLONe), unha rede dedicada a mellorar a cooperación das autoridades nacionais dos Estados membros nas actividades e a xestión de crise cibernéticas.
La red colabora y desarrolla el intercambio de información y el conocimiento de la situación basándose en el apoyo y las herramientas proporcionadas por ENISA. La red está presidida por turnos por un representante de la Presidencia del Consejo de la UE.
Formado por representantes das autoridades de xestión de cibercrisis dos Estados membros, o EU CyCLONe intervén xunto coa Comisión Europea en caso de incidentes de ciberseguridade a gran escala que poidan ter un impacto significativo nos servizos e actividades que entran no ámbito de aplicación do NIS2. ENISA tamén apoia a organización de exercicios para os membros de EU CyCLONe, como CySOPex (realizado por funcionarios) e, neste caso, BlueOLEx (realizado por executivos).
Acción de apoio á ciberseguridade de ENISA
ENISA é pioneira no desenvolvemento de mecanismos adecuados e de coherencia para os ciberincidentes, a xestión de crise e a realización de ciberejercicios. ENISA ten a tarefa de implementar a Acción de Apoio á Ciberseguridade en 2022, que inclúe a prestación de apoio aos Estados membros para mitigar aínda máis os riscos de incidentes de ciberseguridade a gran escala no curto prazo. ENISA axuda ás entidades nacionais dos Estados membros a través desta Acción de Apoio, un fondo desenvolvido para proporcionar servizos de ciberseguridade. Estes servizos divídense, segundo a súa finalidade, naqueles que melloran a preparación (ex-ante) e aqueles que reforzan a resposta (ex-post) dos Estados membros. A Acción de Apoio á Ciberseguridade é un avance significativo pero recente das tarefas de ENISA para desenvolver experiencia e establecer o intercambio de coñecementos entre os Estados membros co fin de:
- Incrementar as capacidades de prevención e detección de ciberseguridade
- Fortalecer a conciencia situacional de ciberseguridade
- Capacidades de soporte para responder a incidentes e ameazas cibernéticas
- Desenvolver a preparación cibernética
- Axudar cunha avaliación de capacidades e exercicios cibernéticos.