Abonner

Privat sektor må inn i «Cyber Europe»

En viktig lærdom etter EUs første øvelse i kyberforsvar, sier sikkerhetsorganet Enisa.

Del
Kommenter
Eirik Rossen
11. nov. 2010 - 08:43

EUs organ for IT-sikkerhet, Enisa, har publisert en foreløpig oppsummering av «Cyber Europe 2010», EUs første øvelse i kyberforsvar som ble holdt torsdag i forrige uke. Norge deltok i øvelsen gjennom NorCERT, som mener de greide seg bra. Øvelsen simulerte en situasjon der hackere utnytter en ukjent sårbarhet i ruterprogramvare til å kutte nettforbindelsen landene imellom. En grundig evaluering av øvelsen skal publiseres over nyttår.

    Les også:

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Ikke kast bort tiden på dårlige løsninger for videomøter

I den foreløpige oppsummeringen beskriver Enisa, på bakgrunn av tilbakemeldinger fra EUs medlemsstater, øvelsen som en «vellykket kyberstresstest» for offentlige organer i EU. Medlemsstatene sier de er opptatt av at arbeidet med nasjonale og europeiske øvelser i kyberforsvar må fortsette, og at privat sektor må trekkes med. De ønsker videre at det legges opp til en større grad av internasjonal utveksling av erfaringer fra øvelser i kyberforsvar.

Vedtaket på medlemslandenes oppsummeringsmøte skår fast at målene med øvelsen ble nådd full ut, og at scenarioet hadde en fin balanse mellom tekniske og kommunikasjonsrelaterte krav. Andre interessante punkter fra vedtaket:

  • Privat sektor må trekkes med i neste europeiske øvelse i kyberforsvar.
  • Mange medlemsland mangler tiltak med tanke på deltakelse i et europeisk kyberforsvar.
  • Det gjenstår mye samarbeid og informasjonsutveksling for å komme videre i arbeidet med å bygge gjensidig tillit mellom landenes kyberforsvarsorganer.
  • Tilnærmingen til kyberforsvar varierer kolossalt fra land til land. Landene hadde problemer med å forstå andre lands tilnærming.
  • Det er ikke behov for å lage en ny alleuropeisk katalog over kontakter innen kyberforsvar. Katalogene som finnes er fullt ut tilstrekkelige, forutsatt at de oppdateres fortløpende.
  • Medlemslandene anbefaler at Enisa får ansvaret også for gjennomføringen av kommende europeiske øvelser i kyberforsvar.
  • I kommende øvelser bør det brukes mer tid både på planlegging og gjennomføring.

Det siste punktet antyder at neste Cyber Europe kan gå over flere dager, i likhet med tilsvarende USA-ledede øvelser, der for øvrig privat sektor har deltatt de siste årene.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra