歐盟網絡與信息安全局（ENISA）與羅馬尼亞國家網絡安全理事會于10月12日共同組織了第三次Blue OLEx演習，以檢驗歐盟網絡危機聯絡組織網絡（CyCLONe）的運營程序。

　　10月12日的Blue OLEx 2021演習旨在檢驗歐盟CyCLONe的標準運營程序（SOP），以應對大規模跨境網絡危機或影響歐盟公民和企業的網絡事件。該活動由羅馬尼亞國家網絡安全理事會在歐盟網絡信息安全局（ENISA）的支持下組織，在布加勒斯特舉行。

　　執行局長Juhan Lepassaar表示：“Blue OLEx 2021演習是在網絡危機發生時對標準運營流程進行實際評估和可能改進的機會。歐盟網絡信息安全局支持歐盟成員國在發生大規模跨境事件時測試并加強實施程序的效率。”

　　Blue OLEx 2021：關鍵要點

　　這是第三次桌面藍圖行動層面演習（Blue OLEx），標志著“網絡危機聯絡組織網絡”（CyCLONe）運作一周年。這也是第一次在技術和操作層面測試相同的場景：

　　在CySOPEx 2021的技術層面，通過CSIRTs網絡、歐盟成員國指定的CSIRTs和根據NIS指令建立的CERT-EU網絡；

　　在操作級別，在CyCLONE操作的地方，兩者都有。

　　CySOPex 2021，為CyCLONe官員量身定制的演習；

　　BlueOlex 2021演習是為國家網絡安全監管機構的高層人員量身定制的。

　　歐盟CyCLONe在2021年Blue OLEx中的作用

　　網絡危機聯絡組織網絡 （CyCLONe） 是成員國負責網絡危機管理的國家監管機構的合作網絡，基于歐盟網絡與信息安全局提供的工具和支持，協作并開發及時的信息共享和態勢感知。

　　CyCLONE 的目標是在大規模跨境網絡事件或危機的情況下，為實施歐盟委員會的快速應急響應藍圖做出貢獻。

　　因此，“Blue OLEx 2021”的結果將用于制定和加強歐盟CyCLONe的標準運營程序，并有助于塑造未來對歐盟大規模跨境網絡事件或危機的反應。

　　2021年Blue OLEx演習的目標

　　這次演習測試了高級別行動者在歐盟CyCLONe標準運營程序中的作用，并旨在：

　　改進基于結果的態勢感知和信息共享過程；

　　發展CyCLONe在高級別行動者和官員兩級的作用和責任；

　　確定應對事件和危機的標準化方式（即CyCLONe標準運營程序）的改進和/或潛在差距；

　　加強CyCLONe在國家網絡安全監管機構中的網絡安全高級行動者成員之間的關系，以在發生影響歐盟公民和企業的大規模跨境網絡事件或危機時加強協調。

　　涉及的利益相關方

　　此次活動聚集了22個成員國負責網絡危機管理和/或網絡政策的主管當局的高級別官員。歐盟委員會也參與了演習。歐盟網絡與信息安全局作為演習組織者和歐盟CyCLONe秘書處參與了此次演習。歐盟CyCLONe是在2020年第二次BlueOLEx演習期間推出的。

　　歐盟CyCLONe的目標是：

　　建立網絡，使負責網絡危機管理的指定國家機構和當局能夠進行合作；

　　提供了歐盟CSIRTs網絡（技術層面）和歐盟政治層面之間缺失的一環。

　　考慮到網絡在歐盟網絡安全格局中的重要性，歐盟委員會對修訂后的NIS指令的建議包括正式建立歐洲網絡危機聯絡組織網絡（EU CyCLONe）的條款。

　　羅馬尼亞在歐盟CyCLONe倡議中的作用

　　在法國和西班牙的倡議下，BLUE OLEx首次試點演習于2019年在巴黎舉行。羅馬尼亞在擔任歐盟輪值主席期間堅定地支持了這一倡議。今年的演習由最近成立的羅馬尼亞國家網絡安全理事會主辦。

　　ENISA在運營合作中的作用

　　通過協調歐盟CyCLONe秘書處和CSIRTs網絡，ENISA旨在同步技術和運營水平，并通過以下方式提供最佳工具和支持，使所有參與歐盟的行為體進行協作和應對大規模事件和危機：

　　利用基礎設施、工具和專業知識，實現業務和信息交流；

　　作為不同網絡、技術和業務團體以及負責危機管理的決策者之間的促進者；

　　為演習和訓練提供基礎設施和支持。

　　背景

　　Blue OLEx是由一個成員國每年組織的高級別活動，由歐盟網絡信息安全局（ENISA）與歐盟委員會合作支持。它旨在檢驗歐盟在發生影響歐盟成員國的網絡相關危機時的準備情況，并加強國家網絡安全監管機構、歐盟委員會和ENISA之間的合作。