Polityka i prawo
Dyrektywa NIS wzmocniła cyberbezpieczeństwo UE. ENISA podsumowuje cwiczenia Cyber Europe 2018
Ćwiczenia Cyber Europe 2018 pokazały, że współpraca na szczeblu UE w ciągu ostatnich lat uległa znacznej poprawie. Zmiany w szczególności dotyczyły współdziałania na poziomie technicznym. To w dużej mierze zasługa utworzenia CSIRTów przez wszystkie państwa członkowskie - podsumowuje ENISA w swoim raporcie.
Cyber Europe 2018 to ogólnoeuropejskie ćwiczenia cybernetyczne zorganizowane przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Ubiegłoroczne zmagania były już 5 edycją tego wydarzenia. W ćwiczeniach uczestniczyło około 900 specjalistów zarówno sektora państwowego, jak i firm prywatnych. Wśród nich znajdowali się przedstawiciele wszystkich państw członkowskich UE, a także Norwegii i Szwajcarii.
Ćwiczenie polegało na symulacji kryzysu spowodowanego przez ponad 600 przypadków naruszeń cyberbezpieczeństwa, które miały miejsce w krótkim odstępie czasu. Reakcja na zaistniały kryzys opierała się na trzech kluczowych filarach:
- właściwym wykorzystaniu planów działania i zarządzania kryzysowego w ramach organizacji;
- współpracy na szczeblu krajowym i wykorzystanie planów awaryjnych;
- współpracy między państwami oraz wymiany informacji.
Ćwiczenie umożliwiło zespołom technicznym przetestowanie ich umiejętności w zakresie cyberbezpieczeństwa, w tym przede wszystkim analizie złośliwego oprogramowania, kryminalistyce, walki ze szkodliwymi oprogramowaniami mobilnymi czy przeciwdziałanie infekcjom IoT.
W Cyber Europe 2018 podkreślono znaczenie współpracy między różnymi podmiotami, w tym dostawcami zabezpieczeń i organami krajowymi. Przeprowadzone działania podkreśliły znaczenie efektywnej wymiany informacji, która jest niezbędna do reagowania na ekstremalne sytuacje związane z dużą liczbą jednoczesnych incydentów.
Uczestnicy musieli postępować zgodnie z istniejącymi procesami biznesowymi, umowami, protokołami komunikacyjnymi i przepisami, aby w ten sposób skutecznie i zgodnie z prawem przeciwdziałać sytuacjom zagrożenia.
Ćwiczenia pokazały, że współpraca na szczeblu UE w ciągu ostatnich lat uległa znacznej poprawie. Zmiany w szczególności dotyczyły współdziałania na poziomie technicznym. Czynności podejmowane w tym zakresie stały się skuteczniejsze oraz bardziej dojrzałe. Co więcej, wprowadzenie CSIRTów, zgodnie z definicją zawartą w dyrektywie NIS, zapewniły państwom członkowskim UE skuteczną formalną strukturę wymiany informacji technicznych, a także umożliwiły współpracę w celu rozwiązywania złożonych incydentów na dużą skalę.
Prowadzone operacje w ramach ćwiczenia przyczyniły się do zwiększenia zdolności i wiedzy fachowej zespołów zajmujących się cyberbezpieczeństwem. Umiejętności, a także możliwości techniczne wszystkich uczestników okazały się być na najwyższym poziomie. Jedynym mankamentem w niektórych przypadkach nie był brak umiejętności, ale faktyczna liczba dostępnych zasobów dla bezpieczeństwa IT.
Informacje zebrane podczas Cyber Europe 2018 zostały szczegółowo przeanalizowane przez ENISA. . Doprowadziło to do sporządzenia listy kluczowych wniosków i zaleceń. Wśród najważniejszych znajduje się:
- Współpraca państw członkowskich UE na poziomie technicznym została udoskonalona i okazała się skuteczna. Regularne ćwiczenia, szkolenia oraz testy komunikacyjne odgrywają istotną rolę w utrzymywaniu znajomości procedur oraz użyteczności narzędzi współpracy na odpowiednim poziomie.
- Współpraca na szczeblu UE na poziomie operacyjnym będzie dalej rozwijana oraz testowana. W szczególności należy zwrócić uwagę na interakcje między poziomem operacyjnym i technicznym, a także wytyczenie strategicznego zarządzania politycznego.
- Na poziomie krajowym państwa opracowują procedury i narzędzia skoordynowanej reakcji, w tym zorganizowaną współpracę oraz wymianę informacji między podmiotami prywatnymi a władzami publicznymi. Podczas opracowywania tego typu procedur oraz narzędzi należy zachować szczególną ostrożność, aby zachęcić do współpracy, unikając tym samym jednokierunkowego przepływu informacji.
- Sektor prywatny określa bezpieczeństwo IT jako priorytet. Równie istotne w tym zakresie są inwestycje w zasoby oraz wiedzę. Jest to szczególnie ważne, gdy usługi, które świadczą, są niezbędne i kluczowe dla całego społeczeństwa.
- Zarówno podmioty sektora państwowego, jak i prywatnego muszą posiadać protokoły komunikacji kryzysowej oraz zagwarantować, że pracownicy wrażliwych sektorów są świadomi przepisów z zakresu bezpieczeństwa oraz zarządzania kryzysowego.
- Cyber Europe została ustanowiona jako główne narzędzie testu dla zarządzania kryzysem w Unii Europejskiej. Uczestnicy jednomyślnie zgodzili się, że tego typu wydarzenie jest potrzebne i pomocne w odniesieniu do kształtowania cyberbezpieczeństwa. Wyzwaniem pozostaje utrzymanie standardów ćwiczeń na najwyższym poziomie.
ENISA stanowi centrum wiedzy na temat bezpieczeństwa sieci i informacji w ramach Unii Europejskiej. Współpracuje z państwami członkowskimi, podmiotami sektora prywatnego, a także obywatelami UE w celu opracowania porad i zaleceń dotyczących dobrych praktyk w zakresie cyberbezpieczeństwa. ENISA pomaga również państwom członkowskim we wdrażaniu odpowiednich przepisów wypracowanych na forum UE oraz podejmuje działania służące poprawie odporności europejskiej infrastruktury i sieci informacji krytycznych. Co więcej, dąży do poszerzenia wiedzy fachowej w państwach Wspólnoty poprzez wspieranie rozwoju społeczności trans granicznych zaangażowanych w poprawę bezpieczeństwa struktur informacyjnych w całej Unii Europejskiej.