România a găzduit a treia ediţie Blue OLEx, exerciţiu anual de testare a gradului de pregătire UE în faţa unei crize cibernetice

Directoratul Național de Securitate Cibernetică (DNSC), instituție care a înlocuit recent CERT-RO, a organizat, cu sprijinul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), cea de-a treia ediție a exercițiului Blue OLEx, inițiativă la nivel european dedicată testării procedurilor operaționale ale rețelei CyCLONe (The Cyber Crises Liaison Organisation Network).

Exercițiul Blue OLEx 2021 a avut loc la Palatul Parlamentului din București pe 12 octombrie. Scenariul exercițiului a fost conceput pentru a testa procedurile standard de operare (SOP) ale CyCLONe la nivel executiv, în cazul unei crize cibernetice transfrontaliere la scară largă sau al unui incident care afectează cetățeni și organizații din UE, se arară într-un comunicat de presă al DNSC.

Evenimentul Blue OLEx este organizat în fiecare an de un stat membru și sprijinit de ENISA, în colaborare cu Comisia Europeană, având drept scop testarea gradului de pregătire UE în cazul unei crize cibernetice care afectează statele membre ale UE.

Această a treia ediție a Blue OLEx marchează prima aniversare a funcționării rețelei organizațiilor de legătură în caz de criză cibernetică (CyCLONe).

De asemenea, este primul an în care același scenariu este testat la nivel tehnic și operațional:

  • La nivel tehnic, cu CySOPEx 2021, de către rețeaua CSIRT, rețeaua statelor membre ale UE și CERT-EU, instituite prin Directiva NIS;
  • La nivel operațional, acolo unde CyCLONe colaborează cu ambele:
    • CySOPex 2021, exercițiul adaptat pentru ofițerii CyCLONe și
    • BlueOlex 2021, exercițiul adaptat pentru actorii la nivel înalt ai autorităților naționale în materie de securitate cibernetică.

CyCLONe este o rețea de cooperare prin care autoritățile naționale din statele membre responsabile de gestionarea crizelor cibernetice dezvoltă schimbul de informații și conștientizarea situației pe baza instrumentelor și a sprijinului oferit de ENISA, care servește drept secretariat al CyCLONe.

Obiectivul CyCLONe este de a contribui la punerea în aplicare a Planului Comisiei Europene pentru un răspuns rapid în situații de urgență în cazul unui incident sau al unei crize cibernetice transfrontaliere la scară largă.

Exercițiul testează rolul actorilor la nivel înalt în procedurile standard de operare (SOP) ale CyCLONe, dar și:

  • îmbunătățirea conștientizării situației și a proceselor de schimb de informații pe baza rezultatelor;
  • dezvoltarea rolurilor și a responsabilităților CyCLONe atât la nivelul actorilor la nivel înalt, cât și la nivelul ofițerilor;
  • identificarea îmbunătățirilor și/sau a eventualelor lacune în modul standardizat de răspuns la incidente și crize (și anume procedurile standard de operare CyCLONe);
  • consolidarea relației dintre membrii actorilor la nivel înalt în materie de securitate cibernetică ai autorităților naționale de securitate cibernetică din CyCLONe, pentru a consolida coordonarea în cazul unui incident cibernetic transfrontalier la scară largă sau al unei crize cibernetice transfrontaliere care afectează cetățenii și organizațiile din UE.

CyCLONe UE a fost lansată în 2020 în cadrul celei de-a doua ediții a BlueOLEx. CyCLONe îşi propune să creeze o rețea care să permită cooperarea dintre agențiile naționale desemnate și autoritățile responsabile de gestionarea crizelor cibernetice; să furnizeze legătura lipsă dintre rețeaua CSIRT a UE (nivel tehnic) și nivelul politic al UE.

Având în vedere importanța rețelei în cadrul peisajului UE în materie de securitate cibernetică, propunerea Comisiei Europene de revizuire a Directivei NIS include o dispoziție pentru instituirea oficială a Rețelei europene a organizațiilor de legătură pentru crizele cibernetice (EU CyCLONe).