Blue OLEx, inițiativa statelor europene de a dezvolta sistemul de management al crizelor de securitate cibernetică

2019/07/04
Popularitate 953

Foto: ANSSI
Specialiști din cadrul CERT-RO au participat în zilele de 2 și 3 iulie, la Paris, la Blue OLEx 2019, exercițiu table-top dedicat crizelor de securitate cibernetică la nivel european. 
 
În urma unei inițiative a Franței, respectiv a Spaniei, în NIS Cooperation group, susținută intens de România pe perioada președinției prin reprezentanții CERT-RO, 23 de state membre ale UE, ENISA și Comisia Europeană s-au întâlnit pentru prima dată la nivel de management în Paris, pentru exercițiul Blue OLEx 2019.
 
Directiva NIS (Network and Information Security) a stabilit deja un cadru pentru cooperarea voluntară la nivel tehnic între statele membre, prin intermediul CSIRT Network (rețeaua CERT-urilor), cooperare care a fost deja testată în cadrul exercițiului cibernetic Cyber Europe 2018
 
În 2017, Comisia Europeană a adoptat totodată o recomandare - denumită blueprint. Propunerea era ca statele membre și instituțiile europene să se pună de acord referitor la modalitatea de a schimba informații și de a gestiona incidente majore de securitate cibernetică sau crize la nivel european.
 
Astfel, s-au identificat 3 niveluri al managementului de criză: politic, operațional și tehnic. Ulterior, statele membre au cerut în  iunie 2018 crearea acestui cadru european de cooperare în cazul management-ului de criză, care să ia în considerare și situația la nivel național din fiecare stat membru.
 
Astfel, Franța și Spania și-au luat angajamentul să planifice acest exercițiu la nivel european, în echipa de planificare fiind cooptat și un specialist din partea CERT-RO. Decizia echipei de planificare a fost să aducă laolaltă pentru un exercițiu de tip table-top directori din fiecare stat membru ale unor autorități din domeniul securității cibernetice, Comisia Europeană și ENISA.
 
Exercițiul, care s-a bazat pe 3 scenarii, s-a bucurat de un real succes și a fost văzut ca un prim pas al unor astfel de întâlniri pe care reprezentanții CERT-RO au propus să devină anuale. Discuțiile au fost dinamice și extrem de interesante, cu propuneri pertinente pentru redactarea procedurilor inițiale în cazul cooperării la nivel european, în situații de criză.
 
Blue OLEx și-a propus să documenteze în principal nivelul operațional al răspunsului la crize de securitate cibernetică în UE. Propunerile de variante și scenarii pentru schimbul de informații în astfel de situații între cele 3 niveluri (politic, operațional și tehnic) vor fi documentate în perioada ce urmează, pentru a completa procedurile aflate deja în vigoare. 
 
Acest exercițiu a deschis totodată dezbaterea la nivel european între statele membre, Comisia Europeană și ENISA despre actualele și viitoarele provocări din domeniul securității cibernetice la nivelul Uniunii Europene. 


Vizualizat de 710 ori