search
歐洲第四次網路危機演習,勒索軟體、無人機、社交平台加入「網路戰」

歐洲第四次網路危機演習,勒索軟體、無人機、社交平台加入「網路戰」

原標題:歐洲第四次網路危機演習,勒索軟體、無人機、社交平台加入「網路戰」

E安全7月6日訊 「2016歐洲網路」(Cyber Europe 2016)演練於是歐盟網路與信息安全署(ENISA)組織的第四次網路危機演練。「2016歐洲網路」演練是迄今為止最大型的國際壓力測試演練。該演練由ENISA每兩年組織一次。

28個歐盟成員國、瑞士和挪威有1000多人參與了這場為期6個多月的模擬網路危機。

本次演習亮點

2016年10月13日至14日(48小時),300多家組織機構的信息與通信技術(ICT)與技術安全專家進行演練,包括但不限於:

  • 國家與政府計算機安全事件響應小組;

  • 網路安全機構;

  • 歐盟機構;

  • 互聯網與雲服務提供商;

  • 網路安全軟體與服務提供商;

  • 銀行、能源公司和其它關鍵基礎設施運營商。

勒索軟體爆發是預料之中

值得一提的是,演練包含了勒索軟體攻擊的場景,以某種方式預示了近兩個月來發生的WannaCryNotPetya攻擊。

「2016歐洲網路」演練為參與者提供機會強化技術與行動專業知識,並測試參與者處理危機溝通的能力。

無人機、社交平台加入「網路戰」

受烏克蘭2015年大規模停電事件的啟發,此次演練加入了黑暗場景。演練還囊括物聯網、無人機(今年4月美國網路司令部與NSA職業黑客舉辦網路安全防禦演習中,也新增無人機挑戰項目)、雲計算、創新滲漏媒介、移動惡意軟體和勒索軟體等諸多元素。前幾年的演練因專註DDoS攻擊(當時,組織者似乎已經解決了該問題)而飽受批評。此次演練包含十幾個模擬新聞媒體、電視頻道、搜索引擎和社交平台。

加強成員國合作

ENISA執行總監尤杜·荷姆布瑞奇在聲明中表示,「2016歐洲網路」演練的真正價值在於模擬網路事件,測試並培養成員國攜手並解決跨境網路事件的能力。模擬場景相當有用,其旨在測試對跨境網路事件的技術、行動、公共關係和政治響應。

組織單位表示,演練促進了安全提供商與國家當局之間的合作。ENISA報告稱,參與者必須遵循現有的商業程序、協議、通信協議和監管,以有效緩解面臨的情形。這類機制並不總是適用於所有參與者,這對各國達到全面歐盟級態勢感知能力造成阻礙。

以前的演練中,歐盟在面臨網路安全事件危機時缺乏合作框架,「2016歐洲網路」強調正式批准合作程序或集中化中心。ENISA補充稱,建立歐盟計算機安全事件響應團隊網路(CSIRTs Network),以及歐盟委員會發布2017年危機合作藍圖的舉措在這方面取得出色進展。

歐盟安全機構總結稱,雖然整體戰略存在改善的空間,但技術能力和危機溝通具有較高的標準。

歐盟的組織機構和個人網路安全的準備與能力總體表現出色。技術專業知識、業務連續性與危機溝通程序標準較高,但是,缺乏將技術和行動級響應活動聯繫到戰略危機管理機制的眼界,這不利於促成危機清除戰略。

演練結果包括行動后報告和閉幕視頻。ENISA希望通過演練與歐洲合作夥伴合作,制定網路危機合作計劃和網路危機管理平台標準。同時,「歐洲2018網路」演練的準備工作已經啟動。

@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23303次喜歡
留言回覆
回覆
精彩推薦