ymarfer seiber-ddiogelwch mwyaf erioed yn Ewrop (30 Hydref)

@Enisa_EU #Gofalwch #CyberEurope2014. Mae mwy na sefydliadau 200 a gweithwyr proffesiynol seiberddiogelwch 400 o 29 yn Ewrop yn profi eu parodrwydd i wrthsefyll seiber-ymosodiadau mewn efelychiad diwrnod, a drefnir gan yr Asiantaeth Diogelwch Gwybodaeth a Rhwydwaith Ewropeaidd (ENISA). Yn Cyber ​​Europe 2014 mae arbenigwyr o'r sectorau cyhoeddus a phreifat, gan gynnwys asiantaethau seiberddiogelwch, Timau Ymateb Brys Cyfrifiaduron cenedlaethol, gweinidogaethau, cwmnïau telathrebu, cwmnïau ynni, sefydliadau ariannol a darparwyr gwasanaethau rhyngrwyd yn profi eu gweithdrefnau a'u galluoedd yn erbyn seiber- senario diogelwch.

#CyberEurope2014 yw'r ymarfer mwyaf a mwyaf cymhleth o'r fath a drefnir yn Ewrop. Ymdrinnir â mwy na 2000 o ddigwyddiadau seiber ar wahân, gan gynnwys ymosodiadau gwrthod gwasanaeth i wasanaethau ar-lein, cudd-wybodaeth ac adroddiadau cyfryngau ar weithrediadau seiber-ymosodiadau, difwyniadau gwefan (ymosodiadau sy'n newid ymddangosiad gwefan), cyn-hidlo gwybodaeth sensitif, ymosodiadau ar seilwaith critigol fel rhwydweithiau ynni neu delathrebu a phrofi gweithdrefnau cydweithredu a gwaethygu'r UE. Ymarferiad dosranedig yw hwn, sy'n cynnwys nifer o ganolfannau ymarfer ledled Ewrop, sy'n cael ei gydlynu gan ganolfan rheoli ymarfer corff canolog.

Is-lywydd y Comisiwn Ewropeaidd @NeelieKroesEU Dywedodd: "Mae soffistigedigrwydd a maint y seiber-ymosodiadau yn cynyddu bob dydd. Ni ellir eu gwrthweithio os yw gwladwriaethau unigol yn gweithio ar eu pennau eu hunain neu dim ond llond llaw ohonynt yn gweithredu gyda'i gilydd. Rwy'n falch bod aelod-wladwriaethau'r UE ac EFTA yn gweithio gyda sefydliadau'r UE gyda Mae ENISA yn dod â nhw at ei gilydd. Dim ond y math hwn o ymdrech gyffredin fydd yn helpu i ddiogelu economi a chymdeithas heddiw."

Cyfarwyddwr Gweithredol ENISA, Athro Udo Helmbrecht meddai: "Bum mlynedd yn ôl, nid oedd unrhyw weithdrefnau i ysgogi cydweithredu yn ystod argyfwng seiber rhwng aelod-wladwriaethau'r UE. Heddiw, mae gennym y gweithdrefnau ar waith ar y cyd i liniaru argyfwng seiber ar lefel Ewropeaidd. Bydd canlyniad ymarfer heddiw yn dweud wrthym ble rydym yn sefyll ac yn nodi'r camau nesaf i'w cymryd er mwyn parhau i wella. "

Mae adroddiadau #CyberEurope2014 bydd ymarfer corff, ymhlith eraill, yn cynnwys gweithdrefnau profi rhannu gwybodaeth weithredol am seiber-argyfwng yn Ewrop; gwella galluoedd cenedlaethol i fynd i'r afael ag argyfyngau seiber; archwilio effaith cyfnewidiadau gwybodaeth lluosog a chyfochrog rhwng preifat-preifat, preifat-preifat ar lefel genedlaethol a rhyngwladol. Y mae ymarfer corff hefyd yn profi'r Gweithdrefnau Gweithredol Safonol yr UE (UE-SOPs), set o ganllawiau i rannu gwybodaeth weithredol am seiber-argyfwng.

Cefndir

Yn ôl ENISA Adroddiad Tirwedd Bygythiad (2013), mae asiantau bygythiad wedi cynyddu soffistigeiddrwydd eu hymosodiadau a'u hoffer. Mae wedi dod yn amlwg nad yw aeddfedrwydd mewn gweithgareddau seiber yn fater o lond llaw o wledydd. Yn hytrach, mae sawl gwlad wedi datblygu galluoedd y gellir eu defnyddio i ymdreiddio i bob math o dargedau, llywodraethol a phreifat er mwyn cyflawni eu hamcanion.

hysbyseb

yn 2013, cynyddodd ymosodiadau ar y we ar y we bron i chwarter ac roedd cyfanswm yr achosion o dorri data yn 61% yn uwch na 2012. Arweiniodd pob un o'r wyth achos gorau o dorri data at golli degau o filiynau o gofnodion data tra bod 552 o hunaniaethau wedi cael eu datgelu. Yn ôl amcangyfrifon y diwydiant roedd seiber-droseddu ac ysbïo yn cyfrif am rhwng $ 300bn a $ 1tn mewn colledion byd-eang blynyddol yn 2013.

Yr ymarfer

Mae'r ymarfer hwn yn efelychu argyfyngau ar raddfa fawr sy'n gysylltiedig â seilweithiau gwybodaeth critigol. Arbenigwyr o ENISA yn cyhoeddi adroddiad gyda chanfyddiadau allweddol ar ôl i'r ymarfer ddod i ben.

#CyberEurope2014 is ymarfer seiberddiogelwch ar raddfa fawr ddwywaith y flwyddyn. Fe'i trefnir bob dwy flynedd gan ENISA, ac eleni mae'n cyfrif 29 o wledydd Ewrop (26 EU a thri o EFTA) ynghyd â Sefydliadau'r UE. Mae'n digwydd mewn cyfnodau 3 drwy gydol y flwyddyn: technegol, sy'n cynnwys canfod digwyddiadau, ymchwilio, lliniaru a chyfnewid gwybodaeth (a gwblhawyd ym mis Ebrill); gweithredol / tactegol, delio â rhybuddio, asesu argyfwng, cydweithredu, cydlynu, dadansoddi tactegol, cyfnewid cyngor a gwybodaeth ar lefel weithredol (heddiw a dechrau 2015); strategol, sy'n archwilio gwneud penderfyniadau, effaith wleidyddol a materion cyhoeddus. Ni fydd yr ymarfer hwn yn effeithio ar seilweithiau gwybodaeth hanfodol, systemau na gwasanaethau.

Yn y Strategaeth seiberddiogelwch ar gyfer yr UE ac prhosod Cyfarwyddeb ar gyfer lefel uchel gyffredin o ddiogelwch rhwydwaith a gwybodaeth (NIS), mae'r Comisiwn Ewropeaidd yn galw am ddatblygu cynlluniau wrth gefn cenedlaethol ac ymarferion rheolaidd, gan brofi ymateb i ddigwyddiadau diogelwch rhwydweithiau mawr ac adfer trychineb. Mandad newydd ENISA hefyd yn amlygu pwysigrwydd ymarferion parodrwydd seiber-ddiogelwch i wella ymddiriedaeth a hyder mewn gwasanaethau ar-lein ledled Ewrop. Y drafft EU-SOPs wedi cael eu profi dros y tair blynedd diwethaf, gan gynnwys yn ystod CE2012.

Mwy o wybodaeth

Diogelwch seiber yn yr Agenda Ddigidol
Ymarferion Seiber Argyfwng ENISA
Pecyn briffio ENISA ar CE2014
Datganiad i'r Wasg CE2014 Ymarfer Lefel Technegol: TLEx

Rhannwch yr erthygl hon: