新闻快讯
< >

欧洲第四次网络危机演习,勒索软件、无人机、社交平台加入“网络战”

E安全7月6日讯 “2016欧洲网络”(Cyber Europe 2016)演练于是欧盟网络与信息安全署(ENISA)组织的第四次网络危机演练。“2016欧洲网络”演练是迄今为止最大型的国际压力测试演练。该演练由ENISA每两年组织一次。

28个欧盟成员国、瑞士和挪威有1000多人参与了这场为期6个多月的模拟网络危机。

本次演习亮点

2016年10月13日至14日(48小时),300多家组织机构的信息与通信技术(ICT)与技术安全专家进行演练,包括但不限于:

  • 国家与政府计算机安全事件响应小组;

  • 网络安全机构;

  • 欧盟机构;

  • 互联网与云服务提供商;

  • 网络安全软件与服务提供商;

  • 银行、能源公司和其它关键基础设施运营商。

勒索软件爆发是预料之中

值得一提的是,演练包含了勒索软件攻击的场景,以某种方式预示了近两个月来发生的WannaCryNotPetya攻击。

“2016欧洲网络”演练为参与者提供机会强化技术与行动专业知识,并测试参与者处理危机沟通的能力。

欧洲第四次网络危机演习,勒索软件、无人机、社交平台加入“网络战”-E安全

无人机、社交平台加入“网络战”

受乌克兰2015年大规模停电事件的启发,此次演练加入了黑暗场景。演练还囊括物联网、无人机(今年4月美国网络司令部与NSA职业黑客举办网络安全防御演习中,也新增无人机挑战项目)、云计算、创新渗漏媒介、移动恶意软件和勒索软件等诸多元素。前几年的演练因专注DDoS攻击(当时,组织者似乎已经解决了该问题)而饱受批评。此次演练包含十几个模拟新闻媒体、电视频道、搜索引擎和社交平台。

加强成员国合作

ENISA执行总监尤杜·荷姆布瑞奇在声明中表示,“2016欧洲网络”演练的真正价值在于模拟网络事件,测试并培养成员国携手并解决跨境网络事件的能力。模拟场景相当有用,其旨在测试对跨境网络事件的技术、行动、公共关系和政治响应。

组织单位表示,演练促进了安全提供商与国家当局之间的合作。ENISA报告称,参与者必须遵循现有的商业程序、协议、通信协议和监管,以有效缓解面临的情形。这类机制并不总是适用于所有参与者,这对各国达到全面欧盟级态势感知能力造成阻碍。

以前的演练中,欧盟在面临网络安全事件危机时缺乏合作框架,“2016欧洲网络”强调正式批准合作程序或集中化中心。ENISA补充称,建立欧盟计算机安全事件响应团队网络(CSIRTs Network),以及欧盟委员会发布2017年危机合作蓝图的举措在这方面取得出色进展。

欧洲第四次网络危机演习,勒索软件、无人机、社交平台加入“网络战”-E安全

欧盟安全机构总结称,虽然整体战略存在改善的空间,但技术能力和危机沟通具有较高的标准。

欧盟的组织机构和个人网络安全的准备与能力总体表现出色。技术专业知识、业务连续性与危机沟通程序标准较高,但是,缺乏将技术和行动级响应活动联系到战略危机管理机制的眼界,这不利于促成危机清除战略。

【视频】

演练结果包括行动后报告和闭幕视频。ENISA希望通过演练与欧洲合作伙伴合作,制定网络危机合作计划和网络危机管理平台标准。同时,“欧洲2018网络”演练的准备工作已经启动。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。