歐洲第四次網路危機演習,勒索軟體、無人機、社交平台加入「網路戰」

原標題:歐洲第四次網路危機演習,勒索軟體、無人機、社交平台加入「網路戰」

E安全7月6日訊 「2016歐洲網路」（Cyber Europe 2016）演練於是歐盟網路與信息安全署（ENISA）組織的第四次網路危機演練。「2016歐洲網路」演練是迄今為止最大型的國際壓力測試演練。該演練由ENISA每兩年組織一次。

28個歐盟成員國、瑞士和挪威有1000多人參與了這場為期6個多月的模擬網路危機。

本次演習亮點

2016年10月13日至14日（48小時），300多家組織機構的信息與通信技術（ICT）與技術安全專家進行演練，包括但不限於：

• 國家與政府計算機安全事件響應小組；

• 網路安全機構；

• 歐盟機構；

• 互聯網與雲服務提供商；

• 網路安全軟體與服務提供商；

• 銀行、能源公司和其它關鍵基礎設施運營商。

勒索軟體爆發是預料之中

值得一提的是，演練包含了勒索軟體攻擊的場景，以某種方式預示了近兩個月來發生的WannaCry和NotPetya攻擊。

「2016歐洲網路」演練為參與者提供機會強化技術與行動專業知識，並測試參與者處理危機溝通的能力。

無人機、社交平台加入「網路戰」

受烏克蘭2015年大規模停電事件的啟發，此次演練加入了黑暗場景。演練還囊括物聯網、無人機（今年4月美國網路司令部與NSA職業黑客舉辦網路安全防禦演習中，也新增無人機挑戰項目）、雲計算、創新滲漏媒介、移動惡意軟體和勒索軟體等諸多元素。前幾年的演練因專註DDoS攻擊（當時，組織者似乎已經解決了該問題）而飽受批評。此次演練包含十幾個模擬新聞媒體、電視頻道、搜索引擎和社交平台。

加強成員國合作

ENISA執行總監尤杜·荷姆布瑞奇在聲明中表示，「2016歐洲網路」演練的真正價值在於模擬網路事件，測試並培養成員國攜手並解決跨境網路事件的能力。模擬場景相當有用，其旨在測試對跨境網路事件的技術、行動、公共關係和政治響應。

組織單位表示，演練促進了安全提供商與國家當局之間的合作。ENISA報告稱，參與者必須遵循現有的商業程序、協議、通信協議和監管，以有效緩解面臨的情形。這類機制並不總是適用於所有參與者，這對各國達到全面歐盟級態勢感知能力造成阻礙。

以前的演練中，歐盟在面臨網路安全事件危機時缺乏合作框架，「2016歐洲網路」強調正式批准合作程序或集中化中心。ENISA補充稱，建立歐盟計算機安全事件響應團隊網路（CSIRTs Network），以及歐盟委員會發布2017年危機合作藍圖的舉措在這方面取得出色進展。

歐盟安全機構總結稱，雖然整體戰略存在改善的空間，但技術能力和危機溝通具有較高的標準。

歐盟的組織機構和個人網路安全的準備與能力總體表現出色。技術專業知識、業務連續性與危機溝通程序標準較高，但是，缺乏將技術和行動級響應活動聯繫到戰略危機管理機制的眼界，這不利於促成危機清除戰略。

演練結果包括行動后報告和閉幕視頻。ENISA希望通過演練與歐洲合作夥伴合作，制定網路危機合作計劃和網路危機管理平台標準。同時，「歐洲2018網路」演練的準備工作已經啟動。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。