Τις αντοχές της στις κυβερνοεπιθέσεις μεγάλης κλίμακας τεστάρει η Ευρωπαϊκή Ένωση. Στο πλαίσιο αυτό, ανώτεροι εκπρόσωποι των κρατών-μελών στον τομέα της κυβερνοασφάλειας, του Οργανισμού της Ε.Ε. για την Κυβερνοασφάλεια (ENISA) και της Επιτροπής συμμετέχουν σε διήμερο σχέδιο άσκησης σε επιχειρησιακό επίπεδο, το λεγόμενο Blue OLEx 2022.
Το Blue OLEx είναι μια εκδήλωση υψηλού επιπέδου, που διοργανώνεται κάθε χρόνο από ένα κράτος-μέλος και υποστηρίζεται από τον ENISA, σε συνεργασία με την Ευρωπαϊκή Επιτροπή. Στόχος του είναι να δοκιμάσει την ετοιμότητα της Ε.Ε. σε περίπτωση κρίσης, που σχετίζεται με τον κυβερνοχώρο που επηρεάζει τα κράτη-μέλη της Ε.Ε. και να ενισχύσει τη συνεργασία μεταξύ των εθνικών αρχών κυβερνοασφάλειας, της Ευρωπαϊκής Επιτροπής και του ENISA.
Ενόψει της επικείμενης εφαρμογής της οδηγίας για τα συστήματα δικτύου και πληροφοριών (NIS2), η μεγάλης κλίμακας άσκηση κυβερνοασφάλειας συμβάλλει στη βελτίωση του κοινού συντονισμού, της ευαισθητοποίησης σχετικά με την κατάσταση και της διαδικασίας λήψης αποφάσεων, προωθώντας παράλληλα την οικοδόμηση εμπιστοσύνης και την ανταλλαγή πληροφοριών, μεταξύ άλλων μεταξύ των κρατών-μελών και της Επιτροπής.
“Τον τελευταίο καιρό παρατηρούμε, περισσότερο από ποτέ, κακόβουλους παράγοντες να αναπτύσσουν νέες στρατηγικές που στοχεύουν τις ψηφιακές υποδομές και υπηρεσίες μας, θέτοντας τους πολίτες και τις επιχειρήσεις σε κίνδυνο”, σχολίασε ο Επίτροπος Εσωτερικής Αγοράς κ. Τιερί Μπρετόν.
Ο ίδιος τόνισε: “Οι κυβερνοεπιθέσεις είναι παντού και αποτελεί κοινή μας ευθύνη να εργαστούμε συλλογικά για την προετοιμασία και την εφαρμογή σχεδίων ταχείας αντίδρασης σε καταστάσεις έκτακτης ανάγκης, ιδίως σε περίπτωση συμβάντος ή κρίσης μεγάλης κλίμακας στον κυβερνοχώρο”.
Ετήσιος θεσμός
Μετά το Blue OLEx 2021, φέτος, η άσκηση διοργανώνεται από τις λιθουανικές αρχές με την υποστήριξη του ENISA στο πλαίσιο του ευρωπαϊκού δικτύου οργανισμών διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe).
Το EU-CyCLONe λειτουργεί στο “επιχειρησιακό επίπεδο”, το οποίο είναι το ενδιάμεσο επίπεδο μεταξύ του τεχνικού και του στρατηγικού/πολιτικού επιπέδου. Στηρίζει τη συντονισμένη διαχείριση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας και διασφαλίζει την τακτική ανταλλαγή πληροφοριών μεταξύ των κρατών-μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.
Επίσης, συμβάλλει στην εφαρμογή του σχεδίου στρατηγικής της Ευρωπαϊκής Επιτροπής για την ταχεία αντιμετώπιση καταστάσεων έκτακτης ανάγκης σε περίπτωση διασυνοριακού κυβερνοπεριστατικού μεγάλης κλίμακας, καθιστώντας δυνατή τη συνεργασία σε τεχνικό και πολιτικό επίπεδο σε περίπτωση διασυνοριακής κρίσης μεγάλης κλίμακας στον κυβερνοχώρο.
Για παράδειγμα, καθιστά εφικτή τη συνεργασία μεταξύ των ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT) και της ολοκληρωμένης πολιτικής αντιμετώπισης κρίσεων (IPCR).
Οι επίσημες εργασίες στο πλαίσιο του NISD2 είναι:
– Αύξηση του επιπέδου ετοιμότητας για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.
– Ανάπτυξη κοινής επίγνωσης της κατάστασης για περιστατικά και κρίσεις μεγάλης κλίμακας στον κυβερνοχώρο.
– Αξιολόγηση των συνεπειών και των επιπτώσεων σχετικών περιστατικών και κρίσεων στον κυβερνοχώρο μεγάλης κλίμακας και την πρόταση πιθανών μέτρων μετριασμού.
– Συντονισμός της διαχείρισης περιστατικών και κρίσεων στον κυβερνοχώρο μεγάλης κλίμακας και υποστήριξη της λήψης αποφάσεων σε πολιτικό επίπεδο σε σχέση με τέτοια περιστατικά και κρίσεις.