20 истински експерти по киберсигурност участваха в CyLEEx19

В централата на Европол се проведе упражнение за трансгранична кибер атака срещу критична инфраструктура

На 31 октомври Агенцията на Европейския съюз за киберсигурност (ENISA) Европейски център за борба с киберпрестъпността на Европол (EC3) организираха CyLEEx19: симулация на трансгранична кибератака срещу критична инфраструктура. Така беше тестван Протоколът за реагиране при извънредни ситуации на ЕС.

С този текст хакерите искат откуп, за да не спрат електронното банкиране.

Това беше една от задачите, поставени по време на CyLEEx19, пред 20 експерти по киберпрестъпления и експерти по киберсигурност от публичния и частния сектор. Участниците трябвало да се справят колективно със симулираните широкомащабни кибератаки, свързани с инциденти като злоупотреба с ИТ ресурси, неправомерен достъп до системи, експлоатация на уязвимости, DDoS и заразяване с злонамерен софтуер. Те са търсили оптималните мерки за реакция, включително при задействане на процедурата за реагиране при извънредни ситуации. Извършвайки по-голямата част от процесите, документирани в протокола, участниците са повишили подготвеността си в случай на реална международна кибератака и са намерили възможностите за подобряване на процеса, пише в съобщенията на организаторите.

В това учение са участвали разследващи киберпрестъпността от Съвместната работна група за борба с киберпрестъпността на Европол (J-CAT) – Франция, Холандия, Испания и Норвегия, заедно с представители на Консултативните групи на EC3 относно финансови услуги (Banco Santander и Citi) и индустрията за интернет сигурност (Palo Alto Networks), заедно с експерти от Европол, ENISA и Eurojust.

Протоколът за реагиране при извънредни ситуации на ЕС определя процедурите, ролите и отговорностите на ключовите участници както в рамките на ЕС, така и извън него; сигурни канали за комуникация и 24/7 точки за контакт за обмен на критична информация; както и цялостния механизъм за координация.

Това упражнение за киберсимулация е разработено в рамките на оперативния план за действие EMPACT 2019 Кибератаки срещу информационни системи (CAIS) под ръководството на Франция. Учението също е част от рамката за сътрудничество, създадена съгласно Меморандума за разбирателство, подписан от ENISA, EDA, EC3 и CERT-EU.

Резултатите от упражнението и обратната връзка, предоставена от участниците в етапа на оценка, ще бъдат анализирани от EC3 и ENISA, а на база на изводите ще се създаде списък с действия за подобряване на киберустойчивостта и спешната реакция на мащабни кибератаки в Европа и извън нея.

 

Можете да споделите: