CySOPEx testa incidentes e crises de cibersegurança

Cibersegurança e InfoSec Notícias

CySOPEx 2021 decorreu hoje e é o primeiro exercício da UE para a recentemente criada UE CyCLONe – Cyber Crises Liaison Organization Network (Rede de Organização de Ligação para Crises do Ciberespaço da EU). A Rede liga o nível técnico (ou seja, a Rede CSIRTs) ao nível político quando ocorre uma crise cibernética transfronteiriça em grande escala. Isto destina-se a apoiar a gestão coordenada de tais incidentes e crises de cibersegurança a nível operacional e a assegurar o intercâmbio regular de informação entre os Estados Membros e as instituições, órgãos e agências da União.

O exercício CySOPex visa testar os procedimentos dos Estados-Membros para uma rápida gestão de crises cibernéticas na UE quando enfrentam ciberincidentes e crises em larga escala e transfronteiriças.

Todos os Estados-Membros e a Comissão Europeia participam no exercício organizado por Portugal como Presidência do Conselho da União Europeia e Presidente do CyCLONe e pela Agência Europeia para a Segurança Cibernética (ENISA) que actua como o secretariado do CyCLONe.

Os procedimentos que são testados visam permitir uma rápida troca de informações e uma cooperação eficaz entre as Organizações de Ligação de Cibercrise (CyCLO) – ou seja, as autoridades competentes dos Estados Membros – dentro da CyCLONe, de acordo com as linhas descritas como o nível operacional da recomendação do Projecto em Acção.

Especificamente, o exercício CySOPex é adaptado para os oficiais CyCLONe especializados em gestão de crises e/ou relações internacionais que apoiam os decisores, antes e durante situações de incidente ou crise em grande escala. Fornecem orientação sobre consciência situacional, coordenação da gestão de crises e tomada de decisões políticas.

Os objectivos do exercício são aumentar as competências globais dos oficiais do CyCLONe especificamente para:

  • dar formação sobre sensibilização situacional e processos de partilha de informação;
  • melhorar a compreensão dos papéis e responsabilidades no contexto do CyCLONe;
  • identificar melhorias e/ou potenciais lacunas na forma padronizada de responder a incidentes e crises (i.e. Procedimentos Operacionais Padrão);
  • testar as ferramentas de cooperação CyCLONe e as infra-estruturas de exercício fornecidas pela ENISA.

Este exercício segue-se ao BlueOlex 2020, onde foi lançado o CyCLONe. BlueOlex é um exercício de nível operacional (Blue OLEx) para executivos de alto nível das autoridades nacionais de ciber-segurança.

Este ano, o CySOPEx 2021 será seguido pelo CyberSOPex 2021, o exercício para o nível técnico RED pela Rede CSIRTs e o BlueOlex 2021 que terá lugar no Q4.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.

pub