Cybertruslen
Lister
Det nyoprettede europæiske netværk for videndeling om cyberkriser, CyCLONe, holdt sin første øvelse onsdag. CFCS deltog for Danmark.
Onsdag den 19. maj afholdt det nye europæiske cyberkrise-videndelingsnetværk CyCLONe (Cyber Crises Liason Organisation Network) sin første øvelse, som har fået navnet CySOPEx. CFCS indgår i CyCLONe-netværket og deltog i øvelsen for Danmark.
Øvelsen tog udgangspunkt i et fiktivt cyberangreb med ransomware i transportsektoren, hvor både jernbaner og havne i EU var ramt. Undervejs fik medlemsstaterne forskellig information om angrebets udvikling og situationen i de enkelte lande, og så gjaldt det om at holde sig opdateret internt og videreformidle relevant viden til de øvrige deltagere. Al kommunikation foregik via CyCLONEs kommunikationsværktøjer samt videopkald.
CyCLOne-netværket skal bidrage til et samlet europæisk situationsoverblik i tilfælde af større cyberkriser i EU, og de deltagende medlemsstater delte under øvelsen oplysninger om nationale situationsbilleder med henblik på at skabe et fælles europæisk overblik over krisens omfang og alvor.
Øvelsen havde aktiv deltagelse på tværs af EU og gav god læring om videndeling, som kan bidrage til, at medlemslandene står bedre forberedt i tilfælde af en reel cyberkrise. Konkret gav øvelsen et indtryk af den store mængde information, der genereres og skal udveksles på tværs af medlemsstaterne i EU under en cyberkrise, og samtidig fremgik nogle af udfordringerne i at skabe et overblik. De vigtigste læringspunkter handlede derfor om at skabe simplere processer og mere optimal kommunikation.
Det er forventningen, at CySOPEx øvelsen vil blive gentaget årligt.
Om CyCLONe
CyCLONe netværket er en del af EU's krisestyringsramme for cybersikkerhed og adresserer det operationelle niveau i Kommissionens henstilling om en koordineret reaktion på væsentlige cybersikkerhedshændelser og –kriser, det såkaldte Blueprint. Blueprintet tager afsæt i tre niveauer af krisehåndtering (politisk-strategisk, operationelt og teknisk). CyCLOne bidrager til et samlet europæisk situationsoverblik under større cyberkriser og supplerer til det politisk-strategiske niveau og det tekniske niveau i form af EU's CSIRT-netværk.