CE2018

Cyber Europe 2018 (CE2018)，是ENISA今年6月6日到7日举行的网络安全危机演练，旨在使欧洲网络安全界能够进一步加强识别和应对大规模威胁的能力，并更好的理解网络安全事件的跨境蔓延。

先看视频：

演练场景

CE2018是一个航空主题的网络安全危机演练，涉及到民用航空管理部门、空中导航服务提供商、机场、航空公司以及其它可能受到影响的行业；该场景取材于可能因航空故障或事故受到影响的现实生活，有取证、恶意软件分析、开源情报等各类事件；这些受到真实生活启发的事件应对需要网络和恶意软件分析、取证和信息伪装等，场景中的事件会在组织、地方、国家、欧盟等不同层面升级为，业务连续性计划和危机管理程序会被测试到。

想象一下：这是在机场正常的一天。突然之间，办理登机服务的自助机器显示系统故障，智能手机上的旅行App停止工作，值机柜台的服务人员不能操作他们的电脑，旅客既不能登记行李，也无法通过安检。机场显示器上所有航班都显示为取消(cancelled)。由于不明原因，行李领取也停止工作，超过一半的航班必须停留在地面上。

据报道，一个激进组织利用数字和混合攻击手段控制了机场的关键系统。他们声称对事件负责，并利用他们的宣传渠道传播行动呼吁，并吸引更多的人采取激进的意识形态……

该演练由来自欧盟和欧洲自由贸易联盟(European Free Trade Association, EFTA)成员国的30个国家的900多名网络安全、业务连续性和危机管理团队参加，是迄今为止最成熟的欧盟级网络安全危机演练。

演练概况

这次为期两天的演习由ENISA在其位于希腊雅典的总部策划，参演者要么在他们平常的工作场所，要么聚集在危机指挥中心。ENISA通过其网络演练平台(Cyber Exercise Platform，CEP)控制整个演练，该演练平台提供了一个集成环境，模拟突发事件材料、虚拟新闻网站、社交媒体频道、公司网站和安全博客等。

最重要的是，CE2018聚焦于帮助组织测试其包括媒体危机沟通在内的业务连续性和危机管理计划，同时加强公私实体之间的合作。

欧盟数字经济与社会专员Mariya Gabriel说：“技术为我们所有经济部门提供了无数的机会，但是，我们的企业和公民也面临新的风险。欧盟委员会和成员国必须共同努力，配备必要的工具来检测网络攻击并保护网络和系统。这就是8年前Cyber Europe演练诞生的起因，今天它已经发展成为一项重大的网络安全活动，并成为欧盟旗舰级事件，汇聚了来自欧洲各地的数百名网络安全专家一起工作。我们应该继续这一成功，我相信我们可以进一步发展欧盟合作机制，特别是在应对大规模网络安全事件方面。”

ENISA执行董事Udo Helmbrecht教授解释说：“在过去的十年中，航空业已经在快速发展的技术时代取得了巨大的飞跃。我们现在可以享受导航应用程序、在线值机和自动行李检查的好处。智能技术节省时间、金钱，并使旅客的生活更轻松。然而，和技术发展一样，网络威胁也在快速发展。通过Cyber Europe 2018等活动，我们加强了欧盟内部的网络安全水平。欧洲国家和组织作为一个实体共同合作是当代对无边界网络威胁的回应。我谨代表ENISA及其工作人员，祝贺参与Cyber Europe 2018的每个人。”

• 参加国家：奥地利，比利时，保加利亚，克罗地亚，塞浦路斯，捷克，丹麦，爱沙尼亚，芬兰，法国，德国，希腊，匈牙利，爱尔兰，意大利，拉脱维亚，立陶宛，卢森堡，马耳他，荷兰，挪威，波兰，罗马尼亚，斯洛伐克，斯洛文尼亚，西班牙，瑞典，瑞士，英国

• 参与组织：约300人

• 参与人数：900多名网络安全专业人员

• 注入数量：23，222