7月6日訊 “2016歐洲網(wǎng)絡(luò)”（Cyber Europe 2016）演練于是歐盟網(wǎng)絡(luò)與信息安全署（ENISA）組織的第四次網(wǎng)絡(luò)危機演練。“2016歐洲網(wǎng)絡(luò)”演練是迄今為止最大型的國際壓力測試演練。該演練由ENISA每兩年組織一次。

28個歐盟成員國、瑞士和挪威有1000多人參與了這場為期6個多月的模擬網(wǎng)絡(luò)危機。

本次演習(xí)亮點

2016年10月13日至14日（48小時），300多家組織機構(gòu)的信息與通信技術(shù)（ICT）與技術(shù)安全專家進(jìn)行演練，包括但不限于：

國家與政府計算機安全事件響應(yīng)小組；

網(wǎng)絡(luò)安全機構(gòu)；

歐盟機構(gòu)；

互聯(lián)網(wǎng)與云服務(wù)提供商；

網(wǎng)絡(luò)安全軟件與服務(wù)提供商；

銀行、能源公司和其它關(guān)鍵基礎(chǔ)設(shè)施運營商。

勒索軟件爆發(fā)是預(yù)料之中

值得一提的是，演練包含了勒索軟件攻擊的場景，以某種方式預(yù)示了近兩個月來發(fā)生的WannaCry和NotPetya攻擊。

“2016歐洲網(wǎng)絡(luò)”演練為參與者提供機會強化技術(shù)與行動專業(yè)知識，并測試參與者處理危機溝通的能力。

無人機、社交平臺加入“網(wǎng)絡(luò)戰(zhàn)”

受烏克蘭2015年大規(guī)模停電事件的啟發(fā)，此次演練加入了黑暗場景。演練還囊括物聯(lián)網(wǎng)、無人機（今年4月美國網(wǎng)絡(luò)司令部與NSA職業(yè)黑客舉辦網(wǎng)絡(luò)安全防御演習(xí)中，也新增無人機挑戰(zhàn)項目）、云計算、創(chuàng)新滲漏媒介、移動惡意軟件和勒索軟件等諸多元素。前幾年的演練因?qū)ＷDoS攻擊（當(dāng)時，組織者似乎已經(jīng)解決了該問題）而飽受批評。此次演練包含十幾個模擬新聞媒體、電視頻道、搜索引擎和社交平臺。

加強成員國合作

ENISA執(zhí)行總監(jiān)尤杜·荷姆布瑞奇在聲明中表示，“2016歐洲網(wǎng)絡(luò)”演練的真正價值在于模擬網(wǎng)絡(luò)事件，測試并培養(yǎng)成員國攜手并解決跨境網(wǎng)絡(luò)事件的能力。模擬場景相當(dāng)有用，其旨在測試對跨境網(wǎng)絡(luò)事件的技術(shù)、行動、公共關(guān)系和政治響應(yīng)。

組織單位表示，演練促進(jìn)了安全提供商與國家當(dāng)局之間的合作。ENISA報告稱，參與者必須遵循現(xiàn)有的商業(yè)程序、協(xié)議、通信協(xié)議和監(jiān)管，以有效緩解面臨的情形。這類機制并不總是適用于所有參與者，這對各國達(dá)到全面歐盟級態(tài)勢感知能力造成阻礙。

以前的演練中，歐盟在面臨網(wǎng)絡(luò)安全事件危機時缺乏合作框架，“2016歐洲網(wǎng)絡(luò)”強調(diào)正式批準(zhǔn)合作程序或集中化中心。ENISA補充稱，建立歐盟計算機安全事件響應(yīng)團(tuán)隊網(wǎng)絡(luò)（CSIRTs Network），以及歐盟委員會發(fā)布2017年危機合作藍(lán)圖的舉措在這方面取得出色進(jìn)展。

歐盟安全機構(gòu)總結(jié)稱，雖然整體戰(zhàn)略存在改善的空間，但技術(shù)能力和危機溝通具有較高的標(biāo)準(zhǔn)。

歐盟的組織機構(gòu)和個人網(wǎng)絡(luò)安全的準(zhǔn)備與能力總體表現(xiàn)出色。技術(shù)專業(yè)知識、業(yè)務(wù)連續(xù)性與危機溝通程序標(biāo)準(zhǔn)較高，但是，缺乏將技術(shù)和行動級響應(yīng)活動聯(lián)系到戰(zhàn)略危機管理機制的眼界，這不利于促成危機清除戰(zhàn)略。

【視頻】

演練結(jié)果包括行動后報告和閉幕視頻。ENISA希望通過演練與歐洲合作伙伴合作，制定網(wǎng)絡(luò)危機合作計劃和網(wǎng)絡(luò)危機管理平臺標(biāo)準(zhǔn)。同時，“歐洲2018網(wǎng)絡(luò)”演練的準(zhǔn)備工作已經(jīng)啟動。