Dyrektywa NIS wzmocniła cyberbezpieczeństwo UE. ENISA podsumowuje cwiczenia Cyber Europe 2018

Cyber Europe 2018 to ogólnoeuropejskie ćwiczenia cybernetyczne zorganizowane przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Ubiegłoroczne zmagania były już 5 edycją tego wydarzenia. W ćwiczeniach uczestniczyło około 900 specjalistów zarówno sektora państwowego, jak i firm prywatnych. Wśród nich znajdowali się przedstawiciele wszystkich państw członkowskich UE, a także Norwegii i Szwajcarii. 

Ćwiczenie polegało na symulacji kryzysu spowodowanego przez ponad 600 przypadków naruszeń cyberbezpieczeństwa, które miały miejsce w krótkim odstępie czasu. Reakcja na zaistniały kryzys opierała się na trzech kluczowych filarach:

- właściwym wykorzystaniu planów działania i zarządzania kryzysowego w ramach organizacji;
- współpracy na szczeblu krajowym i wykorzystanie planów awaryjnych;
- współpracy między państwami oraz wymiany informacji.

Ćwiczenie umożliwiło zespołom technicznym przetestowanie ich umiejętności w zakresie cyberbezpieczeństwa, w tym przede wszystkim analizie złośliwego oprogramowania, kryminalistyce, walki ze szkodliwymi oprogramowaniami mobilnymi czy przeciwdziałanie infekcjom IoT.     

W Cyber Europe 2018 podkreślono znaczenie współpracy między różnymi podmiotami, w tym dostawcami zabezpieczeń i organami krajowymi. Przeprowadzone działania podkreśliły znaczenie efektywnej wymiany informacji, która jest niezbędna do reagowania na ekstremalne sytuacje związane z dużą liczbą jednoczesnych incydentów.  

Uczestnicy musieli postępować zgodnie z istniejącymi procesami biznesowymi, umowami, protokołami komunikacyjnymi i przepisami, aby w ten sposób skutecznie i zgodnie z prawem przeciwdziałać sytuacjom zagrożenia.

Ćwiczenia pokazały, że współpraca na szczeblu UE w ciągu ostatnich lat uległa znacznej poprawie. Zmiany w szczególności dotyczyły współdziałania na poziomie technicznym. Czynności podejmowane w tym zakresie stały się skuteczniejsze oraz bardziej dojrzałe. Co więcej, wprowadzenie CSIRTów, zgodnie z definicją zawartą w dyrektywie NIS, zapewniły państwom członkowskim UE skuteczną formalną strukturę wymiany informacji technicznych, a także umożliwiły współpracę w celu rozwiązywania złożonych incydentów na dużą skalę.

Prowadzone operacje w ramach ćwiczenia przyczyniły się do zwiększenia zdolności i wiedzy fachowej zespołów zajmujących  się cyberbezpieczeństwem. Umiejętności, a także możliwości techniczne wszystkich uczestników okazały się być na najwyższym poziomie. Jedynym mankamentem w niektórych przypadkach nie był brak umiejętności, ale faktyczna liczba dostępnych zasobów dla bezpieczeństwa IT.

Informacje zebrane podczas Cyber ​​Europe 2018 zostały szczegółowo przeanalizowane przez ENISA. . Doprowadziło to do sporządzenia listy kluczowych wniosków i zaleceń. Wśród najważniejszych znajduje się:

1. Współpraca państw członkowskich UE na poziomie technicznym została udoskonalona i okazała się skuteczna. Regularne ćwiczenia, szkolenia oraz testy komunikacyjne odgrywają istotną rolę w utrzymywaniu znajomości procedur oraz użyteczności narzędzi współpracy na odpowiednim poziomie.
2. Współpraca na szczeblu UE na poziomie operacyjnym będzie dalej rozwijana oraz testowana. W szczególności należy zwrócić uwagę na interakcje między poziomem operacyjnym i technicznym, a także wytyczenie strategicznego zarządzania politycznego.
3. Na poziomie krajowym państwa opracowują procedury i narzędzia skoordynowanej reakcji, w tym zorganizowaną współpracę oraz wymianę informacji między podmiotami prywatnymi a władzami publicznymi. Podczas opracowywania tego typu procedur oraz narzędzi należy zachować szczególną ostrożność, aby zachęcić do współpracy, unikając tym samym jednokierunkowego przepływu informacji.
4. Sektor prywatny określa bezpieczeństwo IT jako priorytet. Równie istotne w tym zakresie są inwestycje w zasoby oraz wiedzę. Jest to szczególnie ważne, gdy usługi, które świadczą, są niezbędne i kluczowe dla całego społeczeństwa.
5. Zarówno podmioty sektora państwowego, jak i prywatnego muszą posiadać protokoły komunikacji kryzysowej oraz zagwarantować, że pracownicy wrażliwych sektorów są świadomi przepisów z zakresu bezpieczeństwa oraz zarządzania kryzysowego.
6. Cyber Europe została ustanowiona jako główne narzędzie testu dla zarządzania kryzysem w Unii Europejskiej. Uczestnicy jednomyślnie zgodzili się, że tego typu wydarzenie jest potrzebne i pomocne w odniesieniu do kształtowania cyberbezpieczeństwa. Wyzwaniem pozostaje utrzymanie standardów ćwiczeń na najwyższym poziomie.

ENISA stanowi centrum wiedzy na temat bezpieczeństwa sieci i informacji w ramach Unii Europejskiej. Współpracuje z państwami członkowskimi, podmiotami sektora prywatnego, a także obywatelami UE w celu opracowania porad i zaleceń dotyczących dobrych praktyk w zakresie cyberbezpieczeństwa. ENISA pomaga również państwom członkowskim we wdrażaniu odpowiednich przepisów wypracowanych na forum UE oraz podejmuje działania służące poprawie odporności europejskiej infrastruktury i sieci informacji krytycznych. Co więcej, dąży do poszerzenia wiedzy fachowej w państwach Wspólnoty poprzez wspieranie rozwoju społeczności trans granicznych zaangażowanych w poprawę bezpieczeństwa struktur informacyjnych w całej Unii Europejskiej.