Succès du 1er exercice européen de cyber sécurité

L’ENISA dévoile le résultat du 1er exercice européen de cyber sécurité. Le premier exercice pan-européen de cyber sécurité « Cyber Europe 2010 » est un succès. Plus de 150 experts de 70 organismes publics Européens ont participé à l’exercice. Ils ont été exposés à plus de 320 incidents. L’exercice était une première étape incontournable pour renforcer la cyber défense en Europe. Le défi #1 est désormais que les Etats membres mettent en application les leçons tirées de l’exercice. L’agence préconise également aux Etats membres européens de conduire des exercices nationaux pour améliorer la protection des infrastructures critiques (CIIP).

Selon l’ENISA : » Dans ce cadre des experts de toute l’Europe ont testé leurs systèmes de réaction à une simulation d’attaque perpétrée par des pirates informatiques contre des services en ligne critiques. Le scénario de l’exercice prévoiyait une perte progressive, ou une réduction de grande ampleur, des connexions internet entre les pays européens et, à son paroxysme, la mise hors d’usage de toutes les principales connexions transfrontalières en Europe.

Selon ce scénario, les particuliers, les entreprises et les institutions publiques auraient des difficultés à accéder à des services en ligne d’importance critique (tels que les services d’administration en ligne), à moins que le trafic des interconnexions bloquées ne soit rerouté vers d’autres. Le scénario prévoyait qu’au cours de la journée, les pays soient l’un après l’autre confrontés à des problèmes d’accès de plus en plus aigus. Tous les États membres participants devaient coopéré pour élaborer une réaction conjointe à cette crise fictive.

Cet exercice de cybersécurité a permis aux États membres de mieux comprendre comment les cyberincidents sont gérés et de mettre à l’épreuve les liaisons et procédures de communication à utiliser en cas de cyberincident réel à grande échelle. Il s’agissait de tester l’adéquation des points de contact dans les pays participants, les canaux de communication, les types d’échanges de données par ces canaux et la conception qu’ont les autorités nationales du rôle et du mandat de leurs contreparties dans d’autres États membres. «

——

Annonce officielle de l’ENISA

The exercise revealed a number of points where improvement in communication channels and procedures could be made.

The Executive Director of ENISA, Dr Udo Helmbrechtcommented: « This was a first key step for strengthening Europe’s cyber protection. Each mistake and error made were useful ‘lessons-learnt’; that is what exercises are for. Now, the challenge is for the Member States to analyse and properly implement these findings, of how to improve the communication channels and procedures. Both internally within a Member State, and in between Member States, across Europe, as to strengthen our common cooperation. »

The objectives of the exercise were:

– To establish trust in between actors within the Member State, and between the Member States (MS)

– To increase understanding of how management of incidents is done in different MS across Europe.

– To test the communication channels, communication points and procedures in the MS/between MS.

– To highlight interdependencies between MS across Europe.

– To increase mutual support procedures during incidents or massive cyber attacks

Participants

Participating were 22 Member States as players and 8 Member States as observers. In all, ca 50 persons were present in the Exercise Control Centre, situated in Athens, being exposed to more than 320 so-called security ‘injects’ related to the availability of internet and corresponding critical online services. Across Europe in the participating Member States, 80 more persons were acting upon the instructions of the national moderators in Athens. The nationally based players may have contacted further others in their Member States. Typical profiles of players were Computer Emergency Response Teams, Ministries, National Regulatory Authorities, etc.

Organisers

Cyber Europe 2010 is organised by EU Member States and jointly supported by the European Network Security Agency (ENISA) and the EU’s Joint Research Centre (JRC).

Next steps

– On 10^th November, the Agency will make a media briefing in Berlin, at the Commission Representation, providing more information and draft conclusions about the outcome of the exercise.

– The exercise will be evaluated in depth. There will also be evaluations made at national levels. These will later be fed into an accumulated public, EU-wide report of the exercise. The full report is anticipated to be published in the beginning of next year, i.e. early 2011.

Link to Commission press releaseof 4th Nov. (in 23 languages)

Link to CYBER EUROPE 2010 logo, high resolution.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Succès du 1er exercice européen de cyber sécurité

Poster le commentaire Annuler la réponse