· 公众号:业务连续性+ 原文链接 ↗

CE2016(视频版)

先看视频:

演 练背景

2016年是欧盟网络与信息系统安全指令(The Directive on security of network and information systems,简称NIS Directive)最终确定的过程,该指令是欧盟建立数字单一市场(digital single market)的重要举措之一,是欧盟层面第一部综合性网络安全立法,提出了在欧盟确保统一、高水平网络与信息系统安全的基本法治框架。该指令所界定的“网络与信息系统安全”是指“在一定可信水平下,网络与信息系统抵抗破坏其所存储、传输、处理之数据或者相关服务的可用性、真实性、完整性或者保密性行为的能力。”

演练概述

C yber Europe 2016是E N ISA组织的第4届泛欧网络安全危机演练。来自全欧盟2 8 个成员国和2个EFTA国家的公私营组织的1000多名参演者(主要在ICT行业)参加了多种演练活动,包括培训课程、通信检查、技术竞赛和合作演练等。

CE 2016 用6个月模拟了一个真实的危机发展过程,最终在2016年10月13 、 14日举行了48小时的演练活动。

CE2016限定欧盟机构、成员国、EFTA成员国及其这些国家中经营的私营公司才可以参加演练,参演者主要是ICT行业中从事信息安全活动的人员和组织,也有部分成员国的其它行业被选定参与演练,2/3来自私营部门。

演练目标

在深度评估CE2014相关绩效后,ENISA设定了CE2016演练的3个目标: • G1 测试欧盟层面的合作过程; • G2 为成员国测试国家层面的合作过程提供机会; • G3 培训欧盟和国家层面的能力。

详细的演练目标和评价指标如下:

配图

演练场景

CE2016关注通过网络方式的物理破坏和对数字市场的攻击,演练场景基于以下信息:

欧洲ICT行业是全球最先进的行业之一。使欧盟单一市场适合数字时代,每年可以为欧盟贡献4150亿欧元,创造数十万个新的就业机会。欧盟内高速连接的普及和在线服务的丰富性和质量是全球最好的。这样的优势大大增加了欧盟公民对ICT服务的依赖性。服务质量和客户基础,这两个因素使欧盟的ICT行业对全球商业有特别的吸引力。如果全球经济的这一重要部分成为目标,计算机安全攻击越来越多地被用于执行工业侦察、引导虚假信息活动、操纵股票市场、泄露敏感信息、篡改客户数据和破坏关键基础设施,那该怎么办?

演练的详细场景由数百个文档组成,包括:分散在模拟的在线博客、杂志、论坛和文件存储基础设施上的结构化和非结构化的、有用和误导性的数据;数以千计的模拟账号和在模拟平台上的社交媒体配置文件;模拟的新闻频道,播放用真实的方式拍摄的新闻报道,并由多达数百条新闻报道的新闻网站支持;成百上千特制的(从技术事件材料到法律和公共事务)文件供参演者。

演练过程

CE2016网络安全演练分为3个阶段的活动:

第1阶段是培训课程,从2015年9月到2016年10月,主要包括: • 在项目启动及主要规划会议中的演练规划现场培训; • 对公共机构参加者的危机规划和管理现场培训; • 对欧盟网络安全标准操作程序(EU-CSOPs)和欧盟国家和政府CSIRTs代表的试点合作平台的在线培训

第2阶段是预备性演练,从2016年4月到2016年10月,期间每月发布网络安全技术性挑战,这些挑战在6个月内以现实的方式描述了个危机的形成。2016年6月组织的EuroSOPex演练,涉及到24个国家(分成4个小组)。这个演练有助于培训欧盟国家和政府CSIRTs的代表使用EU-CSOPs。

第3阶段是主演练,在2016年10月13日和14日举行,主要演练内容包括: • 一个全面(all-inclusive)的网络安全演练; • 网络安全事件技术分析; • 业务连续性和危机管理,包括媒体压力应对; • 国家和国际层面的内部和组织间合作; • 网络事件升级; • 态势感知;

下图是演练过程的时间线:

配图

主要结论

CE2016基于成功缓解网络安全事件引发的大规模危机的3个基本支柱:国家和国际层面的合作以及健全的网络安全能力。

首先,CES2016促进了模拟网络安全事件的攻击目标、安全提供商和国家主管部门之间的合作,显示了国家层面的公私合作和私私合作情况。参演者必须遵循现有的业务流程、契约、通信协议和法规,来缓解他们所面临的情况。但这种机制并不适用于所有参演者,因此阻碍了达到全欧盟水平态势感知的整体能力。欧盟网络和信息系统安全指令(NIS Directive)指出了许多相关缺陷,并提出了ENISA及成员国已经实施的措施来改善这种情况。

其次,CE2016帮助参演者了解网络安全主管部门之间及其与欧盟机构在大规模危机情况下是如何合作的。毫无疑问,欧盟层面的危机合作正在日趋成熟和完善。大多数成员国都认识到在全国范围内共享结构化信息的重要性。在ENISA的积极支持下,参演者们利用欧盟层面的态势感知帮助自己进行危机管理。然而,尽管有这样的进展,与先前的演习一样,CE2016强调,在欧盟层面上仍缺乏网络安全事件引发危机的应对合作框架、官方认可的合作程序或集中化的信息交换中枢。欧盟CSIRTs网络的创建和欧盟委员会在2017发布危机合作蓝图的倡议在这方面是很好的进展。

最后,CE2016为参演者提供了无数机会来提高他们的网络安全能力,从他们的技术和操作技能到他们处理危机沟通的能力。欧盟在组织和个人网络安全准备和能力上总体上是优秀的。技术水平、业务连续性和危机沟通程序也是高标准的。然而,有时缺乏将技术(technical)和操作(operational)层面的响应活动与战略危机管理机制联系起来必需的愿景,这对于通过支持性决策制定来促进危机退出策略是不利的。

此外,在使用ENISA开发的支持欧盟层面合作的原型平台过程中,又得到许多经验;这些将反映到连接欧洲基金(Connecting Europe Facility,简称CEF)资助开发的欧盟层面的危机合作基础设施中。

配图

原文发表于公众号”业务连续性+” | 原文链接