为应对大规模跨境网络攻击，CySOPEx 2021 近日首次测试了欧盟的网络危机管理程序。

CySOPEx 2021是欧盟为最近建立的CyCLONe -网络危机联络组织进行的首次演习。为了支持在业务一级协调管理此类网络安全事件和危机，并确保会员国和联盟机构、团体和代理机构之间定期交换信息。当发生大规模跨境网络危机时，该网络将进入政治网络模式。

CySOPEx演习旨在测试欧盟成员国在面临大规模跨境网络事件和危机时进行快速网络危机管理的程序。所有成员国和欧洲委员会都参加了由葡萄牙作为欧盟理事会主席和CyCLONe主席以及作为CyCLONe秘书处的欧盟网络安全机构(ENISA)组织的演习。

经过测试的程序旨在使网络危机联络组织——即各成员国主管当局——在CyCLONe内按照《蓝图》建议的操作级别迅速交换信息和进行有效合作。

CyCLONe主席兼欧盟理事会主席葡萄牙代表João Alves说:“CySOPEx 2021是一个重要的里程碑，它汇集了成员国、ENISA和欧盟委员会，以便在发生大规模跨境网络事件或危机时更好地准备和协调快速反应程序。这种合作和一致反应的很重要。”

欧盟网络安全机构执行主任Juhan lepassar说:“在操作、技术和政治层面上促进所有参与者的协调是有效应对跨境网络安全事件的重要因素。测试这些能力是为未来的网络攻击做准备的必要条件。”

具体而言，CySOPex 演习是专为专门从事危机管理和/或国际关系的 CyCLONe 官员量身定做的，这些官员在大规模事件或危机局势之前和期间支持决策者。它们为态势感知、危机管理协调和政治决策提供指导。

演习的目标是提高CyCLONE防护人员的综合能力，特别是：

训练态势感知;

信息共享;

提高对CyCLONe背景下角色和责任的理解;

确定应对事件和危机的标准化方式（即标准操作程序）方面的改进潜在差距;

测试由ENISA提供合作工具和基础设施。

这次演习是在推出CyCLONe的BlueOlex2020之后进行的。BlueOlex是面向国家网络安全主管部门高层管理人员的桌面蓝图操作级别演习(Blue OLEx)。

关于CyCLONe-欧盟网络危机联络组织网络

EU CyCLONe旨在通过在主管当局之间及时提供信息共享和情景意识，并在提供秘书处和工具的 ENISA 的支持下，在欧盟发生大规模跨境网络事件或危机时实现快速的网络危机管理协调。

欧盟CyCLONe在"业务层面"的运作，是技术与战略/政治层面之间的中间环节。

欧盟CyCLONe的目标是：

建立一个网络，使指定的负责网络危机管理的国家机构和当局能够进行合作;

提供了欧盟CSIRT网络(技术层面)和欧盟政治层面之间缺失的环节。

鉴于其在欧盟网络安全领域的重要性，欧盟委员会修订NIS指令的建议，在第14条中提议正式建立欧洲网络危机联络组织网络(EU - CyCLONe)。

关于ENISA在业务合作中的作用

通过协调欧盟CyCLONe秘书处和CSIRTs网络，ENISA旨在通过提供最好的工具和支助，使欧盟的技术和业务水平以及参与欧盟的所有行动者同步，以协作应对大规模事件和危机，其作用包括：

通过基础设施、工具和专业知识实现运营和信息交流;

在不同网络、技术和业务界以及负责危机管理的决策者之间充当调解人;

为演习和培训提供基础设施和支持。（本文出自SCA安全通信联盟，转载请注明出处。）