為提升國家關鍵基礎設施防護水準,全球各國均設法透過真實網路安全事件,舉行網路攻防實戰演練,例如,美國每兩年舉辦一次的CyberStorm,在,測試金融產業安全防護能力。
今年6月初,歐盟將舉辦第6次的Cyber Europe。這項安全演練自2010年開始舉辦,之後每兩年舉行一次,主要由歐洲網路資訊安全局(ENISA)負責統籌,然而,在2020年受到COVID-19疫情影響而未舉行,延至2022年夏季召開。因此,本次演練距離上次舉辦已相隔四年,而當時的演練參與者超過1千人,他們均來自歐洲各地。
基本上,這項演練的主要目的,是測試歐洲關鍵基礎設施遭遇大規模網路事件時,現有機制、程序與資訊流是否足以因應危機,期望幫助參與者能藉此機會,強化技術與行動上的專業知識,以及處理危機溝通的能力。
因應COVID-19疫情導致的網路威脅加劇,的最大特點,將聚焦在醫療領域的資安應變,在6月進行為期兩天的演練。
就演練範圍而言,Cyber Europe不僅涵蓋了國家與政府的CSIRT及網路安全主管部門,重點單位也包括:衛生保健主管機關、醫療服務組織(醫院、診所、實驗室),以及電子醫療服務供應商業,還有醫療產業(醫療設備製造商、製藥公司)。
ENISA指出,一旦醫療單位遭遇資安事件,將導致不同層面都會形成危機,包括本地端、組織、國家,以及整個歐洲。因此,檢驗業務連續性計劃(BCP),以及危機管理能力,至關重要。
ENISA提供CEP平臺,打造演練管理系統與虛擬演練環境
這項計畫是如何進行?根據ENISA的說明,主要由歐洲國家公務人員與ENISA演練團隊合作,由於大多數歐洲國家都參與,因此跨境合作也是關鍵。
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
具體而言,參與者在平時自己工作的環境,就可以連接到ENISA網路演習平臺(Cyber Exercise Platform,CEP),獲取演習相關資訊。
這個平臺將提供綜合環境,最主要可分成三大部分。首先是演練管理的系統,用於規畫、組織或控制,以及評估;其次,是可進行互動的虛擬演練環境,當中具備各式應用程式與工具,以及模擬的新聞網站、社交媒體、檔案分享平臺與資安部落格;第三,此平臺也提供線上學習的服務與工具。
ENISA指出,這是測試內部業務連續性(BCP)與IT安全政策的機會,當中將模擬大規模的網路攻擊事件,讓參與者檢視及分析網路安全事件,考驗他們的網路分析、惡意軟體分析、數位鑑識,以及原始程式碼分析的能力,同時,也將涵蓋業務連續性、危機管理,以及媒體溝通的內容,值得注意的是,這項演練其實可以根據參與者的需求,來制定需要的演練情境。
此外,關於對於醫療領域的網路安全,歐盟近年也提供相關資源,例如,在2021年1月,ENISA發表了,幫助醫療機構能安全採用雲端服務。
來源鏈接:https://www.ithome.com.tw/news/151346
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。