Eiropas kiberdrošības mācības “Cyber Europe 2024” – rezultāti un mācības nākotnei

Eiropas Savienības (ES) Kiberdrošības aģentūra (ENISA) pagājušā gada nogalē publicēja ziņojumu par mācību “Cyber Europe 2024” norisi.
 
“Cyber Europe 2024” piedalījās aptuveni 5000 dalībnieku no ES valstīm, no dažādām nozarēm, tostarp enerģētikas, digitālās infrastruktūras un valsts pārvaldes, ES līmeņa kiberdrošības organizācijām, kā arī ES institūcijām, iestādēm un aģentūrām. Mācībās kopumā tika radīti aptuveni 28 000 izspēles elementu, lai nodrošinātu dinamisku norisi un scenārija kvalitāti.

Salīdzinot ar iepriekšējiem gadiem, šajā ziņojumā galvenais uzsvars ir likts uz dalībnieku (gan plānotāju, gan mācību dalībnieku) viedokli un iespējamajiem uzlabojumiem ikdienas darbā un mācību organizēšanā turpmāk. Ziņojums sniedz visaptverošu ieskatu, cik noderīgas bijušas mācības dalībvalstīs.

Kopumā gan dalībnieki, gan “Cyber Europe 2024” plānotāji apliecināja, ka dalībvalstis ir lielā mērā apmierinātas ar mācībām. Vairāk nekā 90% dalībnieku norādīja uz uzlabotu gatavību un spēju reaģēt uz kiberdrošības incidentiem, uzsverot, ka mācības deva iespēju pārbaudīt savas kiberdrošības prasmes un procedūras. Krīžu vadības kontekstā tika veiksmīgi ieviesti incidentu ziņošanas procesi, vienlaikus nodrošinot biznesa nepārtrauktību dažādās nozarēs.

“Cyber Europe 2024” noteiktie mērķi ietvēra arī īpašus uzdevumus Datoru drošības incidentu reaģēšanas komandas (CSIRT) tīklam un Eiropas Kiberdrošības krīzes koordinācijas organizācijas tīklam (EU-CyCLONe). Tie pārbaudīja ES līmeņa operatīvās sadarbības un eskalācijas mehānismu kiberdrošības krīžu laikā, komunikācijas kanālu un procedūru efektivitāti. Tika vērtēta arī informācijas apmaiņas kvalitāte un savlaicīgums.

Mācībās tika novērots, ka, neskatoties uz efektīvu sadarbību starp enerģētikas operatoriem un nacionālajām iestādēm incidentu ziņošanā un risināšanā katrā dalībvalstī, joprojām pastāv ierobežojumi, lai atklātu potenciālā incidenta pārrobežu ietekmi un to kopīgi risinātu. Dalībvalstu eksperti un mācību novērotāji uzsvēra, ka reģionāla pieeja ir būtiska, lai nodrošinātu sadarbību starp nacionālajām kiberdrošības iestādēm un operatoriem gadījumos, kad incidents noticis vairākās valstīs vienlaikus. 
Mācības “Cyber Europe” norisinājās no 19. līdz 20. jūnijam ar primāro auditoriju – enerģētikas sektors, sekundārajām auditorijām – valsts pārvalde un datu centri. No Latvijas tajās piedalījās vairāk nekā 50 ekspertu no enerģētikas sektora, datu centriem un aģentūrām un valsts pārvaldes, kā arī CERT.LV eksperti.

“Cyber Europe” ir Eiropas kiberdrošības aģentūras ENISA lielākās organizētās kibedrošības mācības, kurās iesaistās lielākā daļa ES dalībvalstu, kā arī ES organizācijas. Mācību mērķis ir pārbaudīt un uzlabot kiberdrošības, darbības nepārtrauktības un krīzes menedžmenta prasmes dalībvalstīs, kā arī standarta darbības procedūras.

Ar ziņojuma pilno versiju angļu valodā iespējams iepazīties šeit: https://www.enisa.europa.eu/publications/cyber-europe-2024-after-action-report
Lejupielādēt kā pielikumu (PDF)