Opis
Dyrektywa NIS 2 utworzenie EU-CyCLONe
Europejska sieć organizacji łącznikowych ds. kryzysu cybernetycznego (EU-CyCLONe) to sieć współpracy organów krajowych państw członkowskich odpowiedzialnych za zarządzanie kryzysami cybernetycznymi. Sieć została uruchomiona w 2020 r. i sformalizowana 16 stycznia 2023 r. wraz z wejściem w życie art. 16 NIS2.
Celem jest współpraca i rozwijanie terminowej wymiany informacji oraz świadomości sytuacyjnej w oparciu o narzędzia i wsparcie zapewniane przez Agencję UE ds. Cyberbezpieczeństwa, która pełni funkcję Sekretariatu CyCLONe. Przewodniczący jest przedstawicielem państwa członkowskiego sprawującego prezydencję Rady UE.
EU-CyCLONe składa się z przedstawicieli organów odpowiedzialnych za zarządzanie kryzysami cybernetycznymi państw członkowskich, a także, w przypadkach gdy potencjalny lub trwający incydent cybernetyczny na dużą skalę ma lub może mieć znaczący wpływ na usługi i działania objęte zakresem niniejszą dyrektywą, Komisję. W pozostałych przypadkach Komisja uczestniczy w działaniach EU-CyCLONe w charakterze obserwatora.
Do głównych zadań EU CyCLONe należy:
- Wspieranie skoordynowanego zarządzania incydentami i kryzysami cybernetycznymi na dużą skalę na poziomie operacyjnym oraz zapewnianie regularnej wymiany odpowiednich informacji między państwami członkowskimi a instytucjami, organami, urzędami i agencjami Unii;
- Zwiększyć poziom gotowości zarządzania incydentami i kryzysami cybernetycznymi na dużą skalę;
- Rozwijanie wspólnej świadomości sytuacyjnej w przypadku incydentów i kryzysów cybernetycznych na dużą skalę;
- Oceniać konsekwencje i wpływ odpowiednich incydentów i kryzysów cybernetycznych na dużą skalę oraz proponować możliwe środki łagodzące;
- Koordynować zarządzanie incydentami i kryzysami cybernetycznymi na dużą skalę oraz wspierać proces decyzyjny na szczeblu politycznym w odniesieniu do takich incydentów i kryzysów;
- Omawia, na wniosek zainteresowanego państwa członkowskiego, krajowe plany reagowania na incydenty cybernetyczne na dużą skalę i plany reagowania kryzysowego.
ENISA zapewnia Sekretariatowi infrastrukturę i narzędzia umożliwiające skuteczną współpracę w reagowaniu na transgraniczne incydenty, ataki i kryzysy cybernetyczne na dużą skalę.
ENISA wspiera także organizację ćwiczeń dla członków CyCLONe, takich jak CySOPex (w tej roli funkcjonariusze) i BlueOLEx (w tej roli kadra kierownicza). Ćwiczenia te mają na celu identyfikację ulepszeń i potencjalnych luk w ustandaryzowanym sposobie reagowania na incydenty i kryzysy (tj. Standardowe Procedury Operacyjne), szkolenie w zakresie świadomości sytuacyjnej i procesów wymiany informacji.
Z historii:
Od 2004 r. misją ENISA jest osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii.
Poniższy harmonogram przedstawia najważniejsze etapy ostatnich lat, przedstawiając podróż i postępy ENISA:
- 2005: ENISA zorganizowała pierwsze warsztaty CERT w Europie, będące poprzednikiem spotkań sieci CSIRT. Opracowano pierwszą w Europie mapę CERT oraz inwentaryzację 104 europejskich CERT-ów.
- 2006: Prace ENISA rozwinęły się nad oceną ryzyka cybernetycznego w ramach pierwszej grupy roboczej ds. zarządzania i oceny ryzyka.
- 2009: Opublikowano ocenę ryzyka przetwarzania w chmurze
- 2010: Odbyło się Cyber Europe – pierwsze ogólnoeuropejskie ćwiczenie ENISA dotyczące ochrony krytycznej infrastruktury informatycznej (CIIP).
- 2011: Pierwszy rok, w którym zgłoszono incydenty do ENISA, a ENISA publikuje wytyczne techniczne dotyczące zgłaszania incydentów.
- 2012: Agencja inauguruje pierwszy Europejski Miesiąc Cyberbezpieczeństwa
- 2013: ENISA otwiera biuro w Atenach i publikuje pierwszy krajobraz zagrożeń ENISA.
- 2016: Przyjęcie pierwszego ogólnounijnego prawodawstwa dotyczącego cyberbezpieczeństwa – unijnej dyrektywy o sieciach i systemach informatycznych (NIS).
- 2017: pierwsze Europejskie Wyzwanie Cyberbezpieczeństwa gromadzi młode talenty z całej Europy, aby dobrze się bawić i rywalizować w dziedzinie cyberbezpieczeństwa.
- 2018: Podpisanie protokołu ustaleń w sprawie ram współpracy między ENISA, Europejską Agencją Obrony, EC3 Europolu i CERT-UE.
- 2019: 15 lat od jej utworzenia ENISA staje się stałą agencją o rozszerzonym mandacie na mocy unijnego aktu o cyberbezpieczeństwie. Organizowane jest pierwsze ćwiczenie BlueOLex.
- 2020: ENISA opublikowała pierwszy raport na temat inwestycji NIS w związku z propozycją aktualizacji dyrektywy NIS i nowej strategii bezpieczeństwa cybernetycznego na dekadę cyfrową.
- 2021: ENISA zorganizowała pierwsze ćwiczenie cybernetyczne mające na celu przetestowanie procedur szybkiego i skutecznego zarządzania kryzysami cybernetycznymi w UE w obliczu transgranicznych ataków cybernetycznych na dużą skalę. Rozpoczęto zorganizowaną współpracę z CERT-EU.
- 2022: Utworzenie europejskich ram umiejętności w zakresie cyberbezpieczeństwa, a ENISA była gospodarzem pierwszego międzynarodowego wyzwania w zakresie cyberbezpieczeństwa. Utworzenie ENISA działania na rzecz wsparcia cyberbezpieczeństwa – funduszu reagowania w sytuacjach nadzwyczajnych w zakresie cyberbezpieczeństwa, który zapewniał usługi i pomoc ex post i ex ante państwom członkowskim. Agencja uruchomiła także wspólne sprawozdanie z oceny cyberbezpieczeństwa (JCAR).
- 2023: ENISA zacieśniła współpracę międzynarodową w drodze porozumień roboczych z Ukrainą i amerykańskim odpowiednikiem CISA.
- 2024: Przyjęto EUCC – pierwszy program certyfikacji cyberbezpieczeństwa oparty na wspólnych kryteriach.
30.0.2024
źródło: Enisa
Dyrektywa NIS, NIS, Bezpieczeństwo sieci i informacji, cyberbezpieczeństwo,Incydenty Bezpieczeństwa Komputerowego, CSIRT, CERT-EU, CERT Polska, CSIRT NASK, NASK, zabezpieczenie sieci i systemów informatycznych, zabezpieczenie sieci przed atakiem, zabezpieczenie systemów informatycznych przed atakiem, zakres dyrektywy NIS, obowiązki w ramach dyrektywy NIS, zespół reagowania na awarie komputerowe, NIS Directive, NIS, Network and information security, cybersecurity, Computer Security Incidents, CSIRT, CERT-EU, CERT Polska, CSIRT NASK, NASK, securing networks and information systems, securing networks against attacks, securing IT systems against attacks, scope of the NIS directive , obligations under the NIS directive, computer failure response team, Cybersecurity European Network,Cyen,EU-CyCLONe