Cyber Europe 2012. Główne ustalenia i zalecenia



Podobne dokumenty
Zaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia. Sesja Europejska droga do nowego ładu informacyjnego

9481/19 dh/aga/mk 1 JAI.1

Scenariusz na czarną godzinę. Czy sektor bankowy jest przygotowany do walki z cyberprzestępcami?

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Cybersecurity Forum 2018 SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA

ZALECENIE KOMISJI. z dnia r. w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

13967/1/16 REV 1 pas/aga/mk 1 DG D 2B

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Rynku Wewnętrznego i Ochrony Konsumentów

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

PROJEKT SPRAWOZDANIA

oraz AGENCJA PRAW PODSTAWOWYCH UNII EUROPEJSKIEJ Umowa o współpracy

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: wniosek dotyczący ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

10159/17 krk/dj/mf 1 DGD 1C

(2) Podstawę prawną do organizowania kursów szkoleniowych w dziedzinie zdrowia roślin stanowi dyrektywa Rady 2000/29/WE ( 4 ).

DYREKTYWA WYKONAWCZA KOMISJI 2012/25/UE

PL Zjednoczona w różnorodności PL A8-0079/160. Poprawka 160 Isabella Adinolfi, Rosa D'Amato w imieniu grupy EFDD

Ochrona krytycznej infrastruktury teleinformatycznej: działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni

13543/17 pas/mi/mf 1 DG G 3 B

Bezpieczeństwo Automatyki Przemysłowej w kontekście Infrastruktury Krytycznej

15216/17 ama/md/mf 1 DG D 1 A

BIULETYN 11/2015. Punkt Informacji Europejskiej EUROPE DIRECT - POZNAŃ. Podsumowanie Milenijnych Celów Rozwoju

Dziennik Urzędowy Unii Europejskiej

Dokument z posiedzenia PROJEKT REZOLUCJI. złożony w następstwie oświadczeń Rady i Komisji

Nowy początek dialogu społecznego. Oświadczenie europejskich partnerów społecznych, Komisji Europejskiej i prezydencji Rady Unii Europejskiej

Program ochrony cyberprzestrzeni RP założenia

ZARZĄDZENIE Nr Or WÓJTA GMINY PRZYRÓW z dnia 31 marca 2014

KREATYWNA EUROPA PODPROGRAM MEDIA. dostępność środków po przyjęciu budżetu na rok 2018 przez władzę budżetową,

ZARZĄDZENIE NR 571 WÓJTA GMINY JANÓW z dnia 31 marca w sprawie: przyjęcia Planu Komunikacji Projektu II Samooceny (CAF) w Urzędzie Gminy Janów

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi. Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady

ZAPROSZENIE DO SKŁADANIA WNIOSKÓW EACEA/13/2019 Inicjatywa Wolontariusze pomocy UE. Pomoc techniczna dla organizacji wysyłających

Strategia bezpieczeństwa wewnętrznego UE. Dr Agnieszka Nitszke IE ćw. 2016/17 (2)

Rada Unii Europejskiej Bruksela, 23 marca 2018 r. (OR. en)

PROJEKT SPRAWOZDANIA

Współpraca państw Grupy Wyszehradzkiej w zapewnianiu cyberbezpieczeństwa analiza i rekomendacje

Agnieszka Nykiel Asystent projektów

Sytuacja Romów w 11 państwach członkowskich UE Wyniki badania w skrócie

15349/16 dh/mo/as 1 DGD 2A

S Y L A B U S - d l a s z k o l e ń REZULTAT O3 DZIAŁANIA: O3-A2 PROJEKTU E-GOVERNMENT 2.0 W PRAKTYCE

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

Kwestionariusz dla :

inwestowanie w działania na rzecz klimatu inwestowanie w program LIFE

Raport z ewaluacji wewnętrznej. przeprowadzonej w Powiatowym Ośrodku Doskonalenia. Nauczycieli w Wodzisławiu Śląskim

Rada Unii Europejskiej Bruksela, 10 maja 2017 r. (OR. en)

Dziennik Urzędowy Unii Europejskiej. (Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

ZAPROSZENIE DO SKŁADANIA WNIOSKÓW

PRACOWNIA DOBRA WSPÓLNEGO. czyli co dalej z dobrem wspólnym w mojej społeczności?

Komisji Rynku Wewnętrznego i Ochrony Konsumentów. dla Komisji Przemysłu, Badań Naukowych i Energii

Bezpieczni na starcie, zdrowi na mecie" kampania informacyjna EU-OSHA

Plan komunikacji w ramach projektu CAF w Urzędzie Gminy Jasieniec

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

Aviation Cyber Security. Cyberbezpieczeństwo w lotnictwie Szkolenie Międzynarodowego Stowarzyszenia Przewoźników Lotniczych IATA


ZAPROSZENIE DO SKŁADANIA WNIOSKÓW

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Cyber Threat Intelligence (CTI) nowy trend w dziedzinie cyberbezpieczeństwa

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY I EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO

Dokument z posiedzenia B7-0000/2013 PROJEKT REZOLUCJI. złożony w następstwie pytania wymagającego odpowiedzi ustnej B7-0000/2013

ZARZĄDZANIE WDRAŻANIEM INNOWACJI W FIRMIE

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY. Sprawozdanie roczne w sprawie wdrożenia inicjatywy Wolontariusze pomocy UE w 2014 r.

Erasmus+ Młodzież. Akcja 2. Budowanie potencjału w dziedzinie młodzieży

Karta Edukacji Obywatelskiej i Edukacji o Prawach Człowieka Rady Europy

RADA UNII EUROPEJSKIEJ. Bruksela, 4 czerwca 2012 r. (05.06) (OR. en) 10603/12 ENFOPOL 154 TELECOM 116

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI. Harmonogram prac nad Narodowym Planem Szerokopasmowym r.

ZAŁĄCZNIKI. wniosku w sprawie decyzji Rady

ZAŁĄCZNIKI. wniosku w sprawie decyzji Rady

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY. w sprawie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA)

10130/10 mik/kt/kd 1 DG C IIB

10254/16 dh/en 1 DGC 2B

PARLAMENT EUROPEJSKI Komisja Rynku Wewnętrznego i Ochrony Konsumentów. Komisji Rynku Wewnętrznego i Ochrony Konsumentów

Zalecenie DECYZJA RADY

Rezolucja CM / Res (2008) 3 o zasadach regulujących przyznanie Nagrody Krajobrazowej Rady Europy

DECYZJA WYKONAWCZA KOMISJI

Konsultacja publiczna na temat skuteczności wsparcia innowacji w Europie. Kwestionariusz Cześć B, podmioty instytucjonalne

WEWNĘTRZNY DOKUMENT ROBOCZY KOMISJI STRESZCZENIE OCENY SKUTKÓW DOTYCZĄCEJ TRANSGRANICZNEGO DOSTĘPU INTERNETOWEGO DO UTWORÓW OSIEROCONYCH

Zarządzenie Nr 78/2013 Wójta Gminy Tomice z dnia 27 września 2013 r.

Rada Unii Europejskiej Bruksela, 14 listopada 2014 r. (OR. en)

11294/09 TRANS 257 AVIATION 96 MAR 96 ENV 457 ENER 234 IND 76

KONFERENCJA. osiągnięcia i wyzwania. Wdrażanie Krajowej Strategii zrównoważonego użytkowania i ochrony zasobów genetycznych zwierząt gospodarskich:

PL SANCO/2010/ PL PL

Komisja ds. Jakości Opieki Zdrowotnej Strategia zaangażowania społecznego

ANNA BIERNACKA-RYGIEL TEAM EUROPE

STANOWISKO RZĄDU. Data przyjęcia stanowiska przez Komitet do Spraw Europejskich 20 grudnia 2012 r. 4 lutego 2013 r.

Warsztaty strategiczne z udziałem Polski oraz Państw Bałtyckich

KOMISJA WSPÓLNOT EUROPEJSKICH. SEC(2007) 1397 WERSJA OSTATECZNA BRUKSELA, dnia 15/11/2007 r. PRZESUNIĘCIE ŚRODKÓW nr DEC51/2007

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Erasmus+ Młodzież. Akcja 2. Budowanie potencjału w dziedzinie młodzieży

EUROPEJSKA WSPÓŁPRACA TERYTORIALNA

Kampania Zdrowe i bezpieczne miejsce pracy ( )

Agencja Praw Podstawowych Unii Europejskiej. Joanna Skonieczna

Ogólne ramy informowania i konsultacji członków korpusu służby cywilnej oraz pracowników centralnej administracji rządowej Porozumienie

Erasmus+ Edukacja dorosłych to sektor realizujący Akcje 1 i 2 programu Erasmus+ w odniesieniu do niezawodowej edukacji osób dorosłych.

12892/15 mkk/kt/mm 1 DGD1C

Załącznik 2.1 Miejski Specjalista ds. Energii (SE) Miejska Jednostka ds. Zarządzania Energią (JZE)

Wniosek DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY

Zarządzanie bezpieczeństwem informacji w urzędach pracy

PRZEBIEG (KROK PO KROKU Z UWZGLĘDNIENIEM METOD I SZACUNKOWEGO CZASU) I FORMA REALIZACJI ZAJĘĆ

Transkrypt:

Cyber Europe 2012 Grudzień 2012

Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa S I Podziękowania ENISA pragnie podziękować wszystkim osobom i organizacjom, które wniosły wkład w organizację ćwiczeń. W szczególności dziękujemy osobom odpowiedzialnym za planowanie ćwiczeń i ich monitorowanie na szczeblu krajowym oraz moderatorom. O ENISA Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) to centrum wiedzy specjalistycznej z zakresu bezpieczeństwa sieci i informacji, służące UE, jej państwom członkowskim, sektorowi prywatnemu i obywatelom Europy. ENISA współdziała z tymi grupami, opracowując porady i zalecenia dotyczące dobrych praktyk w dziedzinie bezpieczeństwa informacji. Pomaga państwom członkowskim UE we wdrażaniu odpowiednich przepisów UE i pracuje nad poprawą odporności krytycznej infrastruktury teleinformatycznej i sieci w Europie. ENISA dąży do wzbogacenia wiedzy posiadanej przez państwa członkowskie UE, wspierając rozwój transgranicznych zespołów mających za zadanie podnoszenie bezpieczeństwa sieci i informacji w całej UE. Więcej informacji o ENISA i jej działalności można znaleźć pod adresem www.enisa.europa.eu. Polecamy nasze kanały w serwisach Facebook Twitter LinkedIn Youtube oraz kanały RSS Zespół projektu ENISA Panagiotis TRIMINTZIOS, ENISA Razvan GAVRILA, ENISA Maj Ritter Klejnstrup, ENISA Dane kontaktowe Pytania dotyczące niniejszego raportu lub jakiekolwiek inne ogólne zapytania dotyczące programu poprawy odporności prosimy kierować na następujący adres kontaktowy: resilience at enisa.europa.eu Informacja prawna O ile nie zaznaczono inaczej, niniejsza publikacja przedstawia poglądy i interpretacje autorów i redaktorów. Niniejszej publikacji nie należy traktować jako działania prawnego ENISA ani organów ENISA, chyba że została ona przyjęta zgodnie z rozporządzeniem w sprawie ENISA (WE) nr 460/2004, ostatnio zmienionym rozporządzeniem (UE) nr 580/2011. Niniejsza publikacja może nie zawierać najnowszych informacji, w związku z czym może być aktualizowana przez ENISA. Źródła zewnętrzne zostały należycie wskazane. ENISA nie odpowiada za treści przedstawiane przez źródła zewnętrzne, w tym zewnętrzne strony internetowe, do których odnośniki znajdują się w niniejszej publikacji. Niniejsza publikacja służy wyłącznie celom informacyjnym. Musi być dostępna bezpłatnie. Ani ENISA, ani żadna osoba występująca w jej imieniu nie ponosi odpowiedzialności za sposób wykorzystania informacji zawartych w niniejszej publikacji. Reprodukcja jest dozwolona pod warunkiem podania źródła. European Network and Information Security Agency (ENISA), 2012

II Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa Spis treści O ćwiczeniach Cyber Europe 2012... 4 Proces planowania... 5 Scenariusz... 5 Uczestnicy... 6 Zainteresowanie mediów... 7 Główne ustalenia... 7 Współpraca na szczeblu krajowym... 8 Współpraca na szczeblu międzynarodowym... 8 Ćwiczenia w dziedzinie bezpieczeństwa cybernetycznego... 8 Zalecenia... 9

4 Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa O ćwiczeniach Cyber Europe 2012 W dniu 4 października 2012 r. ponad 500 specjalistów ds. cyberbezpieczeństwa w całej Europie wzięło udział w Cyber Europe 2012, drugich ogólnoeuropejskich ćwiczeniach w dziedzinie cyberbezpieczeństwa. Ćwiczenia obejmowały szeroko zakrojone działania prowadzone zarówno na szczeblu krajowym, jak i europejskim, mające na celu poprawę odporności krytycznej infrastruktury teleinformatycznej. Ćwiczenia Cyber Europe 2012 jako takie stanowiły kamień milowy na drodze do wzmocnienia współpracy w zakresie kryzysów cybernetycznych, gotowości i reagowania w całej Europie. W 2009 r. Komisja Europejska wydała komunikat w sprawie ochrony krytycznej infrastruktury teleinformatycznej: Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności (COM/2009/149). Wspomniany komunikat zaowocował organizacją pierwszych ogólnoeuropejskich ćwiczeń w dziedzinie cyberbezpieczeństwa, które odbyły się dnia 4 listopada 2010 r. Kontynuując starania w tej dziedzinie, Komisja Europejska opracowała europejską agendę cyfrową (2010 r.), a w 2011 r. wydała komunikat: Osiągnięcia i dalsze działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni (COM/2011/163). Kroki te umożliwiły zwiększenie zakresu, skali i złożoności ćwiczeń Cyber Europe 2012. Ćwiczenia te miały trzy cele: 1. Sprawdzenie skuteczności i skalowalności mechanizmów, procedur i przepływów informacji w obszarze współpracy organów publicznych w Europie. 2. Zbadanie funkcjonowania współpracy między zainteresowanymi podmiotami publicznymi i prywatnymi w Europie. 3. Identyfikacja niedociągnięć i wyzwań w celu skuteczniejszej obrony przed wielkoskalowymi atakami cybernetycznymi w Europie. W ćwiczenia zaangażowanych było 29 państw członkowskich UE (Unii Europejskiej) i EFTA (Europejskiego Stowarzyszenia Wolnego Handlu); 25 z nich uczestniczyło czynnie, natomiast cztery pozostałe wystąpiły w charakterze obserwatorów. Ponadto udział wziął szereg instytucji UE. Ogółem ćwiczenia objęły 339 organizacji i w efekcie łączna liczba uczestniczących osób wyniosła 571. Zgodnie z głównym zaleceniem dla ćwiczeń Cyber Europe 2010, w ćwiczeniach wzięli udział przedstawiciele sektora prywatnego. Współpraca między podmiotami publicznymi i prywatnymi odbywała się na poziomie krajowym, natomiast organy publiczne współdziałały również transgranicznie. Większość uczestników (88%) wyraziła na temat ćwiczeń pozytywne opinie (zob. Rys. 1).

Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa 5 Rys. 1: Poziom zadowolenia uczestników Did you value participating in Cyber Europe as a player Yes To some extent No Non-assessable Czy uważa Pan/Pani za cenny swój udział w ćwiczeniach Cyber Europe? Tak Do pewnego stopnia Nie Nie jestem w stanie ocenić Proces planowania W organizacji ćwiczeń Cyber Europe 2012 pomagała Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), a wsparcie techniczne zapewniło Wspólne Centrum Badawcze Komisji Europejskiej. W planowaniu ćwiczeń brali udział przedstawiciele wszystkich 25 uczestniczących krajów oraz instytucji Unii Europejskiej. Proces planowania opierał się na kilku zorganizowanych warsztatach. Scenariusz Scenariusz ćwiczeń dotyczył przeprowadzonych na wielką skalę ataków cybernetycznych w Europie, uderzających we wszystkie uczestniczące kraje. Fikcyjni przestępcy połączyli siły w zmasowanej cybernetycznej napaści na Europę, głównie dokonując ataków typu DDoS przeciwko publicznym serwisom elektronicznym. Ich celem były internetowe serwisy administracji elektronicznej i finansowe (e-banking itp.). Cybernetyczne ataki postawiły uczestników z sektorów publicznego i prywatnego przed wyzwaniem wymagającym międzynarodowej współpracy. Uczestnicy otrzymali informacje o scenariuszu (dodatki) w wiadomościach e-mail i musieli współpracować stosując standardowe procedury i struktury w celu ocenienia sytuacji i uzgodnienia wspólnego kierunku działania. Na Rys. 2 przedstawiono dużą liczbę wiadomości e-mail z dodatkami wymienionych podczas ćwiczeń.

6 Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa Rys. 2: Dodatki w wiadomościach e-mail wysłane podczas ćwiczeń E-mail injects CE2012 Dodatki w wiadomościach e-mail CE2012 E-mail Wiadomości e-mail Uczestnicy Scenariusz ćwiczeń obejmował wielu różnych uczestników. Ogółem brało w nich udział 571 osób z 339 organizacji z całej Europy. Uczestniczyło 25 krajów, a także instytucje Unii Europejskiej. Udział wzięły organizacje reprezentujące następujące grupy: agencje i organizacje ds. bezpieczeństwa cybernetycznego, odpowiednie ministerstwa, podmioty prowadzące serwisy administracji elektronicznej, instytucje finansowe i dostawy usług internetowych, a także operatorzy telekomunikacyjni. Strukturę uczestników przedstawiono na Rys. 3. Rys. 3: Struktura organizacji czynnie zaangażowanych w CE2012 Cyber Security Institutions/CERTs Instytucje ds. bezpieczeństwa cybernetycznego/cert

Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa 7 egov Institutions Instytucje z obszaru administracji elektronicznej Financial institutions Instytucje finansowe ISP/Telecom operators Dostawcy Internetu/Operatorzy telekomunikacyjni Zainteresowanie mediów Ćwiczenia Cyber Europe 2012 cieszyły się dużym zainteresowaniem światowych mediów. Opublikowano ponad 600 artykułów w 19 językach. W wielu artykułach cytowano wiceprzewodniczącą Komisji Europejskiej odpowiedzialną za agendę cyfrową, Neelie Kroes, która stwierdziła: W dzisiejszych ćwiczeniach chodzi o współdziałanie na szczeblu europejskim w celu zapewnienia funkcjonowania Internetu i innych ważnych elementów infrastruktury. Poza tym ćwiczenia Cyber Europe 2012 omawiano w mediach społecznych w ponad sześciu językach. Kompilacja materiałów medialnych na ilustracji poniżej przedstawia niektóre z opublikowanych artykułów o Cyber Europe 2012. Główne ustalenia Ćwiczenia Cyber Europe 2012 przyniosły szereg zasadniczych ustaleń dotyczących współpracy krajowej, międzynarodowej i ćwiczeń w dziedzinie bezpieczeństwa cybernetycznego, które przedstawiono poniżej:

8 Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa Współpraca na szczeblu krajowym Kraje uczestniczące potraktowały zagrożenia cybernetyczne bardzo poważnie, w ich opanowanie angażując krajowe organy ds. reagowania kryzysowego i/lub krajowe struktury kryzysowe. W trakcie ćwiczeń na poziomie krajowym często dochodziło do współpracy i wymiany informacji między uczestnikami z sektorów publicznego i prywatnego. Niektóre kraje stanęły przed wyzwaniami w zakresie podejmowania decyzji dotyczących zarządzania kryzysowego, chociaż nie był to jeden z celów ćwiczeń (np. w sytuacji kryzysowej niektóre z niezbędnych decyzji muszą być podjęte na bardziej strategicznym szczeblu). Struktury współpracy publiczno-prywatnej różnią się w poszczególnych krajach. Równoległe i niekiedy dublujące się procedury podmiotów publicznych i prywatnych stwarzały w niektórych przypadkach problemy dla współpracy publiczno-prywatnej na szczeblu krajowym. Uwzględnienie organizacji sektora prywatnego jako uczestników na poziomie krajowym stanowiło istotne udoskonalenie w porównaniu z poprzednimi ćwiczeniami Cyber Europe. Współpraca na szczeblu międzynarodowym Ćwiczenia Cyber Europe 2012 dostarczyły doskonałej okazji dla zbadania, zrozumienia i oceny istniejących w Europie mechanizmów współpracy w dziedzinie zagrożeń cybernetycznych. Ćwiczenia te wzmocniły europejskie zespoły ds. zarządzania w przypadku ataków cybernetycznych. W fazę ćwiczeń obejmującą współpracę międzynarodową w pełni zaangażowały się wszystkie kraje uczestniczące. Podczas ćwiczeń wielokrotnie dochodziło do dwustronnych i wielostronnych interakcji na poziomie międzynarodowym. Zastosowanie standardowego zbioru procedur operacyjnych i narzędzi komunikacyjnych pomogło zapewnić strukturę i świadomość sytuacji podczas symulowanego kryzysu cybernetycznego. Zidentyfikowano problemy w procedurach operacyjnych, zwłaszcza w zakresie skalowalności, związane z dużą liczbą uczestniczących państw i instytucji. Okazało się, że znajomość procedur i przepływów informacji ma podstawowe znaczenie dla budowy zdolności do szybkiego i skutecznego reagowania w całej Europie. Dla zapewnienia skutecznej współpracy najważniejsze są odpowiednia i nowoczesna infrastruktura techniczna i narzędzia. Ćwiczenia Cyber Europe 2012 pomogły w budowie zaufania między krajami, które jest kluczem do udanego i szybkiego przeciwdziałania podczas prawdziwych kryzysów cybernetycznych. Wzmocniły także istniejące relacje między uczestnikami i przyczyniły się do powstania nowych. Ćwiczenia w dziedzinie bezpieczeństwa cybernetycznego Europejskie zespoły ds. zarządzania w przypadku ataków cybernetycznych traktują ćwiczenia ogólnoeuropejskie jako ważne narzędzie oceny i doskonalenia obecnych ram współpracy w sytuacjach kryzysów cybernetycznych.

Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa 9 Ćwiczenia Cyber Europe 2012 okazały się niezwykle przydatne pod względem testowania krajowych procedur awaryjnych i poziomu przygotowania. Kolejną zaletą takich ćwiczeń jest budowa zaufania między różnymi zespołami ds. zagrożeń cybernetycznych. Efektywne planowanie ma zasadnicze znaczenie dla prowadzenia skutecznych, złożonych ćwiczeń na dużą skalę. Zalecenia W wyniku ćwiczeń Cyber Europe 2012 przedstawiono następujące zalecenia: Ćwiczenia Cyber Europe 2012 okazały się cenne dla usprawnienia ogólnoeuropejskiego zarządzania w przypadku ataków cybernetycznych. Zasadnicze znaczenie ma zatem kontynuowane wysiłków w tym kierunku i dalsze rozwijanie europejskiej przestrzeni ćwiczeń w dziedzinie cyberbezpieczeństwa. Państwa członkowskie UE i kraje EFTA powinny współpracować w celu organizacji nowych ogólnoeuropejskich i krajowych ćwiczeń tego typu z myślą o doskonaleniu międzynarodowego zarządzania w przypadku ataków cybernetycznych. Dodatkowe wytyczne w tym zakresie można znaleźć w kompendium dobrych praktyk dotyczących ćwiczeń krajowych 1 opracowanym przez ENISA. Przyszłe ćwiczenia w dziedzinie cyberbezpieczeństwa powinny być poświęcone zależnościom międzysektorowym i w większym stopniu skupiać się na poszczególnych zespołach. Ćwiczenia Cyber Europe 2012 stanowiły okazję dla współpracy międzynarodowej i wzmocnienia europejskich zespołów ds. zarządzania w przypadku ataków cybernetycznych. Promowanie współpracy międzynarodowej ma podstawowe znaczenie dla umożliwienia wymiany dobrych praktyk w zakresie tego rodzaju ćwiczeń, wyciągniętych wniosków, wiedzy specjalistycznej, a także dla organizacji konferencji. Efektem będą silniejsze zespoły zdolne stawić czoła międzynarodowym kryzysom cybernetycznym. Państwa członkowskie UE i kraje EFTA powinny dalej zwiększać skuteczność, skalowalność i znajomość istniejących mechanizmów, procedur i przepływów informacji na potrzeby współpracy zarówno na szczeblu krajowym, jak i z innymi organami publicznymi w Europie. Wnioski wyciągnięte z ćwiczeń Cyber Europe 2012 stanowią doskonały punkt wyjścia. Wszystkie zainteresowane strony z obszaru współpracy w przypadku międzynarodowych kryzysów powinny być przeszkolone w zakresie procedur, aby wiedziały, jak należy je odpowiednio stosować. Wartość dodaną zapewniło ćwiczeniom zaangażowanie organizacji sektora prywatnego. Dlatego też państwa członkowskie UE i kraje EFTA powinny wziąć pod uwagę udział sektora prywatnego w przyszłych ćwiczeniach. Europejskie zespoły ds. zarządzania w przypadku ataków cybernetycznych mogą zostać wzmocnione dzięki wkładowi ze strony innych europejskich sektorów (np. ochrony zdrowia, transportu) istotnych dla zarządzania poważnymi kryzysami. 1 http://www.enisa.europa.eu/activities/resilience-and-ciip/cyber-crisis-cooperation/exercises

10 Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa Więcej informacji o współpracy i ćwiczeniach w zakresie kryzysów cybernetycznych można znaleźć na stronach internetowych ENISA pod adresem: http://www.enisa.europa.eu/activities/resilience-and- CIIP/cyber-crisis-cooperation

Krajowe i międzynarodowe ćwiczenia w dziedzinie cyberbezpieczeństwa 11 Skr. poczt. nr 1309, 71001 Heraklion, Grecja www.enisa.europa.eu

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres