ყველაზე დიდი კიბერ უსაფრთხოების სწავლება ევროპაში (30 ოქტომბერი)

@Enisa_EU #Კიბერ დაცვა #CyberEurope2014. 200- ის ევროპის ქვეყნებისგან 400- ის ორგანიზაციებისა და XXX კიბერ-უსაფრთხოების პროფესიონალების გამოკვლევა ხდება იმის გამო, რომ მზად არის გაააქტიუროთ კიბერ-თავდასხმები ევროპული ქსელისა და საინფორმაციო უსაფრთხოების სააგენტოს ორგანიზებით,ENISA). In კიბერ ევროპა 2014 საზოგადოებრივი და კერძო სექტორის, მათ შორის კიბერუსაფრთხოების სააგენტოების, ეროვნული კომპიუტერული გადაუდებელი რეაგირების გუნდები, სამინისტროები, ტელეკომის კომპანიები, ენერგოკომპანიები, ფინანსური ინსტიტუტები და ინტერნეტ მომსახურების პროვაიდერები, ტესტირებისა და შესაძლებლობების ტესტირება, უსაფრთხოების სცენარი.

#CyberEurope2014 ევროპაში ორგანიზებული ყველაზე დიდი და რთული ასეთი სწავლებაა. განხილული იქნება 2000-ზე მეტი ცალკეული კიბერ-ინციდენტი, მათ შორის ონლაინ-სერვისებზე მომსახურების შეტევების უარყოფა, დაზვერვისა და მედიის მიერ კიბერ-შეტევის ოპერაციების შესახებ ინფორმაცია, ვებსაიტის დაზიანებები (ვებგვერდის გარეგნობის შეცვლა), მგრძნობიარე ინფორმაციის ყოფილი ფილტრაცია, თავდასხმები. კრიტიკულ ინფრასტრუქტურაზე, როგორიცაა ენერგეტიკული ან სატელეკომუნიკაციო ქსელები და ევროკავშირის თანამშრომლობის ტესტირება და ესკალაციის პროცედურები. ეს არის გადანაწილებული განხორციელება, რომელიც მოიცავს ევროპის რამდენიმე სავარჯიშო ცენტრს, რომელიც კოორდინაციას უწევს ცენტრალურ სავარჯიშო საკონტროლო ცენტრს.

ევროკომისიის ვიცე-პრეზიდენტი @NeelieKroesEU განაცხადა: "კიბერშეტევების დახვეწილობა და მოცულობა ყოველდღე იზრდება. მათ ვერ დაუპირისპირდებით, თუ ცალკეული სახელმწიფოები მარტო მუშაობენ ან მხოლოდ რამდენიმე მათგანი მოქმედებს ერთად. მოხარული ვარ, რომ ევროკავშირისა და EFTA– ს წევრი ქვეყნები თანამშრომლობენ ევროკავშირის ინსტიტუტებთან ENISA მათთან ერთად. მხოლოდ ამ ტიპის საერთო ძალისხმევა ხელს შეუწყობს დღევანდელი ეკონომიკისა და საზოგადოების დაცვას."

ENISA აღმასრულებელი დირექტორი პროფესორი უდო ჰელმრეხტი განაცხადა: "ხუთი წლის წინ ევროკავშირის წევრი ქვეყნებს შორის კიბერ-კრიზისის დროს თანამშრომლობა არ იყო პროცედურები. დღეს ჩვენ გვყავს პროცედურები ერთობლივად, რათა გავაუმჯობესოთ კიბერ-კრიზისი ევროპულ დონეზე. დღევანდელი ვარჯიშის შედეგი გვეტყვით, სადაც ჩვენ ვდგავართ და ვამტკიცებთ შემდეგი ნაბიჯების გადადგმას, რათა შევინარჩუნოთ გაუმჯობესება".

ის #CyberEurope2014 სწავლება, სხვათა შორის, ტესტის პროცედურები კიბერ-კრიზისის შესახებ ოპერატიული ინფორმაციის გაზიარება ევროპაში; გაზარდოს ეროვნული შესაძლებლობები კიბერ კრიზისის დაძლევაში; შეისწავლოთ მრავალჯერადი და პარალელური ინფორმაციის გაცვლის ეფექტი კერძო-საზოგადოებრივ, კერძო-კერძო პირებს შორის ეროვნულ და საერთაშორისო დონეზე. ის სწავლება ასევე ამოწმებს ევროკავშირის სტანდარტის საოპერაციო პროცედურები (EU-SOPs), გაიდლაინების კომპლექტი კიბერ კრიზისზე ოპერატიული ინფორმაციის გაზიარება.

ಹಿನ್ನೆಲೆ

ENISA- ს მონაცემებით საფრთხე პეიზაჟი ანგარიში (2013), საფრთხის აგენტები გაიზარდა დახვეწილობის მათი თავდასხმების და მათი ინსტრუმენტები. ცხადი გახდა, რომ კიბერულ საქმიანობაში სიმწიფე არ არის რამდენიმე ქვეყნის საკითხი. უფრო მეტიც, მრავალმა ქვეყანამ შეიმუშავა შესაძლებლობები, რომლებიც შეიძლება გამოყენებულ იქნეს ყველა სახის სამიზნეების, სამთავრობო და კერძო ინფილტრატების, მათი მიზნების მისაღწევად.

რეკლამა

in 2013, გლობალური ვებ-საიტების თავდასხმები თითქმის მეოთხე კვარტალში გაიზარდა და მონაცემების დარღვევების ჯამური რაოდენობა 61% -ით აღემატება 2012- ს. რვა საუკეთესო მონაცემების დარღვევის შედეგად, ათობით მილიონი მონაცემების ჩანაწერის დაკარგვა მოხდა, ხოლო 552 მილიონი იდენტიფიკაცია. Მიხედვით ინდუსტრიული შეფასებები კიბერ-დანაშაული და ჯაშუშობა აღირიცხება $ 300bn და $ 1tn შორის წლიური გლობალური დანაკარგების 2013.

Სავარჯიშო

ეს სწავლება ახდენს კრიტიკული ინფორმაციის ინფრასტრუქტურებთან დაკავშირებული ფართომასშტაბიანი კრიზისების განვითარებას. ექსპერტები ENISA სავარჯიშოს დამთავრების შემდეგ გასცემს ანგარიშს ძირითად შედეგებს.

#CyberEurope2014 is ორწლიანი, ფართომასშტაბიანი კიბერ უსაფრთხოების სწავლება. იგი ყოველ ორ წელიწადში ივნისში იმართება და ამ წელიწადში 29 ევროპის ქვეყნებს (ევროკავშირისა და სამიდან) ევროპის თავისუფალი ვაჭრობის ასოციაციის) ასევე ევროკავშირის ინსტიტუტები. ეს ხდება წელიწადში მთელი წლის განმავლობაში: ტექნიკური, რომელიც მოიცავს ინციდენტის გამოვლენას, გამოძიებას, შემარბილებელი და ინფორმაციის გაცვლის (აპრილში) დასრულებას; ოპერატიული / ტაქტიკურიკრიზისის შეფასების, თანამშრომლობის, კოორდინაციის, ტაქტიკური ანალიზის, რჩევებისა და ინფორმაციის გაცვლის ოპერაციულ დონეზე (დღეს და ადრეულ XXX); სტრატეგიული, რომელიც განიხილავს გადაწყვეტილების მიღებას, პოლიტიკურ გავლენას და საზოგადოებრივ საქმიანობას. ეს განხორციელება გავლენას არ მოახდენს კრიტიკული ინფორმაციის ინფრასტრუქტურის, სისტემებისა და მომსახურების შესახებ.

ამ კიბერ უსაფრთხოების სტრატეგია ევროკავშირისთვის და პდაფარული დირექტივა მაღალი საერთო ქსელისა და საინფორმაციო უსაფრთხოებისათვის (NIS), ევროკომისია მოუწოდებს ეროვნული კონტინგენტის გეგმების შემუშავებას და რეგულარულ წვრთნებს, ტესტირების ფართომასშტაბიანი ქსელების უსაფრთხოების ინციდენტების რეაგირებას და კატასტროფის აღდგენას. ENISA- ს ახალი მანდატი ასევე ხაზს უსვამს კიბერუსაფრთხოების მზადყოფნის მნიშვნელობას ევროპის მასშტაბით ონლაინ სერვისებში ნდობისა და ნდობის გაზრდის მნიშვნელობაზე. Პროექტი ევროკავშირის SOP უკვე შემოწმდა ბოლო სამი წლის განმავლობაში, მათ შორის დროს CE2012.

დამატებითი ინფორმაცია

კიბერ უსაფრთხოება ციფრული დღის წესრიგში
ენიას კიბერ-კრიზისული წვრთნები
ENISA- ს ბრიფინგი პაკეტი CE2014- ზე
პრესრელიზი CE2014 ტექნიკური დონე სავარჯიშო: TLEX

გაუზიარე ეს სტატია: