CySOPEx 2021, il primo esercizio dell’UE per EU CyCLONe (Cyber Crises Liaison Organisation Network) ha testato per la prima volta le procedure per una gestione tempestiva ed efficace delle crisi informatiche nell’UE per far fronte ad attacchi informatici transfrontalieri su larga scala.
I collegamenti della rete collegano il livello tecnico (ossia la rete dei CSIRT) a quello politico quando si verifica una crisi informatica transfrontaliera su vasta scala. Ciò al fine di sostenere la gestione coordinata di tali incidenti e crisi di cybersecurity a livello operativo e per garantire il regolare scambio di informazioni tra gli Stati membri e le istituzioni, gli organi e le agenzie dell’Unione.
L’esercizio CySOPex mira a testare le procedure degli Stati membri per la gestione rapida delle crisi informatiche nell’UE in caso di crisi e incidenti informatici transfrontalieri su larga scala. Tutti gli Stati membri e la Commissione europea hanno partecipato all’esercitazione organizzata dal Portogallo in qualità di Presidenza del Consiglio dell’Unione europea e presidente di CyCLONe e dall’Agenzia dell’UE per la Cybersecurity (ENISA) che funge da segretariato di CyCLONe.
Le procedure testate mirano a consentire un rapido scambio di informazioni e una cooperazione efficace tra le Cyber Crises Liaison Organizations (CyCLO) – ovvero le autorità competenti degli Stati membri – all’interno di CyCLONe lungo le linee descritte come livello operativo della raccomandazione Blueprint.
Il presidente di CyCLONe e rappresentante della presidenza portoghese del Consiglio dell’UE, João Alves, ha dichiarato: “CySOPex 2021 è un’importante pietra miliare per la rete CyCLONe, che riunisce gli Stati membri, l’ENISA e la Commissione europea per preparare e coordinare meglio le procedure di risposta rapida in caso di un incidente o una crisi informatica transfrontaliera su larga scala. Gli eventi recenti hanno dimostrato l’importanza di tale cooperazione e risposta allineata. CySOPex riflette l’impegno di tutti nel presente e, soprattutto, nel futuro.”
Il direttore esecutivo dell’Agenzia dell’UE per la Cybersecurity, Juhan Lepassaar, ha dichiarato: “Consentire il coordinamento di tutti gli attori coinvolti a livello operativo, tecnico e politico è un elemento importante per una risposta efficiente agli incidenti di sicurezza informatica transfrontalieri. Testare queste capacità è una conditio sine qua non per prepararsi ai futuri attacchi informatici.”
In particolare, l’esercizio CySOPex è su misura per gli ufficiali CyCLONe che sono specializzati nella gestione delle crisi e / o nelle relazioni internazionali che supportano i decisori, prima e durante, incidenti su larga scala o situazioni di crisi. Forniscono indicazioni sull’awareness situazionale, il coordinamento della gestione delle crisi e il processo decisionale politico.
Gli obiettivi dell’esercizio sono aumentare le competenze complessive degli ufficiali CyCLONe specificamente per:
- formazione sull’awareness situazionale e sui processi di condivisione delle informazioni;
- migliorare la comprensione dei ruoli e delle responsabilità nel contesto del CyCLONe;
- identificare miglioramenti e / o potenziali lacune nel modo standardizzato di rispondere a incidenti e crisi (es. procedure operative standard);
- testare gli strumenti di cooperazione CyCLONe e le infrastrutture di esercizio fornite dall’ENISA.
Questo esercizio segue il BlueOlex 2020, dove è stato lanciato CyCLONe. BlueOlex è un’esercitazione a livello operativo Blueprint da tavolo (Blue OLEx) per i dirigenti di alto livello delle autorità nazionali di sicurezza informatica.
Quest’anno, il CySOPEx 2021 sarà seguito dal CyberSOPex 2021, l’esercizio per il livello tecnico incarnato dalla Rete CSIRT e dal BlueOlex 2021 che si svolgerà nel quarto trimestre.
https://www.enisa.europa.eu/news/enisa-news/eu-member-states-test-rapid-cyber-crisis-management