CE2010(视频版)
先看视频:
演练背景
可靠的通信网络和服务对公共福利和经济稳定至关重要。对互联网的恶意攻击、物理原因造成的网络中断、软件和硬件故障以及人为错误都可能影响公共通信网络的正常运行。
欧盟“欧洲数字议程”的首要任务之一是支持和组织欧盟范围的网络安全准备演习。这被认为是确保企业和公民在线安全的途径之一。
2010年11月,在欧盟网络与信息安全局(ENISA)和联合研究中心(JRC)的支持下,欧盟成员国组织了第一次泛欧的关键信息基础设施保护(CIIP)演练—Cyber Europe 2010。
演练描述
该演练从欧洲中部时间2010年11月4日10:00开始,到17:00结束,第二天进行了演练总结。
来自参与机构的70多名专家共同努力,应对了超过300个旨在瘫痪整个欧洲的互联网和关键在线服务的模拟网络事件。
作为教育和准备活动,演练被组织成分布式桌面演练,参演人员在他们自己的办公室,以日常例行工作的方式参与演练。演练由每个参与成员国的主持人协调行动,也有一个称为EXCON的集中化的演练控制组织,来保障演练的顺利实施。
演练目标
CE2010演习的目的是触发欧盟各国之间的沟通和合作,以应对大规模网络攻击。该演练的主要目标是: • 建立信任; • 增进成员国之间对如何处置网络安全事件的理解。
在总体目标之下,CE2010还将评估: • 在欧盟内发现相关联络点(points of contact)的能力 • 通信效能和数据交换类型(国家层面和欧盟层面)
演练场景
演练场景从发现可能影响到参演国关键资产的攻击开始,从几个危及到互联网韧性的事件开始,这些事件影响到了所有参演国家,并触发成员国之间的沟通。
具体地,专家们共同努力应对黑客试图瘫痪网络互联网站(Internet Interconnection Sites, IIS)和几个欧洲国家的关键在线服务的企图。网络互联网站(IIS)的拓扑结构是虚构出来的,模拟几个欧洲国家间的互联网连接问题将使所有参演国家的网络连接缓慢丢失或显著下降,居民、企业和公共机构发现很难使用主要的在线服务。演练中,网络连接状况可通过地图显示可视化,成员国需要相互合作,以避免全网崩溃。
演练过程
演练的主要阶段包括: 1)发现阶段:找到可用目录中的联系点(points of contact),理解演练规划等; 2)攻击阶段:对跨境网络互连站点(IIS)攻击,触发成员国之间的沟通需求; 3)恢复阶段:为恢复正常,在解决问题过程中再次触发成员国之间的沟通; 4)总结阶段:成员国发布合作活动的简短报告。
演练整体集中在攻击事件后的应急阶段,但与现实有所不同,现实中攻击最初阶段涉及的主要是私营部门,但演练方案更关注公共机构参与,演练重点也在突发事件响应中的公共机构部分,演练没有试图模拟私营部门的行为,也没有试图让参演者模拟私营部门。
原文发表于公众号”业务连续性+” | 原文链接