Securitate — October 13, 2021 at 4:14 pm

Testarea răspunsului UE la crize de securitate cibernetică transfrontaliere

by

Directoratul Național de Securitate Cibernetică (DNSC), împreună cu Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a organizat cea de-a treia ediție a exercițiului Blue OLEx, inițiativă la nivel european dedicată testării procedurilor operaționale ale rețelei CyCLONe (The Cyber Crises Liaison Organisation Network).

663-smallExercițiul Blue OLEx 2021 a avut loc la Palatul Parlamentului din București pe 12 octombrie. Scenariul exercițiului a fost conceput pentru a testa procedurile standard de operare (SOP) ale CyCLONe la nivel executiv, în cazul unei crize cibernetice transfrontaliere la scară largă sau al unui incident care afectează cetățeni și organizații din UE. Găzduit de DNSC cu sprijinul ENISA, evenimentul a fost unul hibrid, cu prezență fizică la București, dar și online.

Directorul executiv al ENISA, Juhan Lepassaar, a declarat că „exercițiul Blue OLEx reprezintă o oportunitate pentru o evaluare practică și posibile îmbunătățiri ale proceselor standard de operare care trebuie urmate în cazul unei crize cibernetice. ENISA sprijină statele membre ale UE în eforturile lor de a testa și de a consolida eficiența procedurilor care urmează să fie puse în aplicare în cazul producerii unor incidente transfrontaliere la scară largă.”

Blue OLEx 2021

Blue OLEx este un eveniment la nivel înalt organizat în fiecare an de un stat membru și sprijinit de ENISA, în colaborare cu Comisia Europeană. Scopul său este de a testa gradul de pregătire al UE în cazul unei crize cibernetice care afectează statele membre ale UE și de a consolida cooperarea dintre autoritățile naționale de securitate cibernetică, Comisia Europeană și ENISA.

Această a treia ediție a Blue OLEx marchează prima aniversare a funcționării rețelei organizațiilor de legătură în caz de criză cibernetică (CyCLONe).

Acesta este, de asemenea, primul an în care același scenariu este testat la nivel tehnic și operațional:

• La nivel tehnic, cu CySOPEx 2021, de către rețeaua CSIRT, rețeaua statelor membre ale UE și CERT-EU, instituite prin Directiva NIS;
• La nivel operațional, acolo unde CyCLONe colaborează cu ambele:
° CySOPex 2021, exercițiul adaptat pentru ofițerii CyCLONe și
° BlueOlex 2021, exercițiul adaptat pentru actorii la nivel înalt ai autorităților naționale în materie de securitate cibernetică.

Rolul CyCLONe în Blue OLEx 2021

Rețeaua CyCLONe este o rețea de cooperare prin care autoritățile naționale din statele membre responsabile de gestionarea crizelor cibernetice colaborează și dezvoltă în timp util schimbul de informații și conștientizarea situației pe baza instrumentelor și a sprijinului oferit de ENISA, care servește drept secretariat al CyCLONe.

Obiectivul CyCLONe este de a contribui la punerea în aplicare a Planului Comisiei Europene pentru un răspuns rapid în situații de urgență în cazul unui incident sau al unei crize cibernetice transfrontaliere la scară largă.

Prin urmare, rezultatele inițiativei Blue OLEx 2021 vor contribui la dezvoltarea și consolidarea procedurilor standard de operare ale CyCLONe și vor contribui la conturarea răspunsului viitor la incidentele sau crizele cibernetice transfrontaliere la scară largă din UE.

Obiectivele Blue OLEx 2021

Exercițiul testează rolul actorilor la nivel înalt în procedurile standard de operare (SOP) ale CyCLONe, dar și:

• îmbunătățirea conștientizării situației și a proceselor de schimb de informații pe baza rezultatelor;
• dezvoltarea rolurilor și a responsabilităților CyCLONe atât la nivelul actorilor la nivel înalt, cât și la nivelul ofițerilor;
• identificarea îmbunătățirilor și/sau a eventualelor lacune în modul standardizat de răspuns la incidente și crize (și anume procedurile standard de operare CyCLONe);
• consolidarea relației dintre membrii actorilor la nivel înalt în materie de securitate cibernetică ai autorităților naționale de securitate cibernetică din CyCLONe, pentru a consolida coordonarea în cazul unui incident cibernetic transfrontalier la scară largă sau al unei crize cibernetice transfrontaliere care afectează cetățenii și organizațiile din UE.

Cine a fost implicat?

Evenimentul a reunit actori la nivel înalt din partea autorităților competente responsabile de gestionarea crizelor cibernetice și/sau de politica cibernetică din 22 de state membre. Acesta a inclus, de asemenea, participarea Comisiei Europene. ENISA a participat atât în calitate de organizator de exerciții, cât și în calitate de secretariat al CyCLONe.

CyCLONe pe scurt
CyCLONe UE a fost lansată în 2020 în cadrul celei de-a doua ediții a BlueOLEx.

Obiectivele CyCLONe sunt:
• să creeze o rețea care să permită cooperarea dintre agențiile naționale desemnate și autoritățile responsabile de gestionarea crizelor cibernetice;
• furnizarea legăturii lipsă dintre rețeaua CSIRT a UE (nivel tehnic) și nivelul politic al UE.

Având în vedere importanța rețelei în cadrul peisajului UE în materie de securitate cibernetică, propunerea Comisiei Europene de revizuire a Directivei NIS include o dispoziție pentru instituirea oficială a rețelei europene a organizațiilor de legătură pentru crizele cibernetice (EU CyCLONe).

Rolul României în cadrul inițiativei CyCLONe
Un prim exercițiu-pilot BLUE OLEx a fost organizat la Paris în 2019, la inițiativa Franței și, respectiv, a Spaniei, în cadrul Grupului de cooperare NIS. România a sprijinit ferm această inițiativă în timpul președinției UE. În acest an, exercițiul a fost găzduit de recentul înființat Directorat Național de Securitate Cibernetică, instituție care înlocuiește CERT-RO.