Staðlaðar verklagsreglur um meðhöndlun neyðarástands í netheimum

Net- og upplýsingaöryggisstofnun Evrópusambandsins, ENISA, hefur gefið út staðlaðar verklagsreglur fyrir þá aðila sem koma að meðhöndlun og viðbrögðum við neyðarástandi eða stóráföllum á internetinu, sem ná til fleiri landa. Verklagsreglurnar kallast EU-SOP, eða EU-Standard Operational Procedures. Þær hafa verið í þróun innan ESB og EFTA landanna í samvinnu við ENISA á undanförnum árum og hafa sameiginlegar æfingar netöryggissveita innan Evrópu stuðlað að þróun þeirra.

PFS hefur um árabil átt í samstarfi við ENISA og eftir tilkomu netöryggissveitar PFS, CERT-ÍS, hefur það samstarf eflst mjög, en sveitin á í virku samstarfi bæði við ENISA og aðrar CERT sveitir innan Evrópu. PFS hefur tekið þátt í þeim samevrópsku viðbragðsæfingum sem haldnar hafa verið á vegum ENISA á undanförnum árum. CERT-ÍS skipulagði og stýrði þátttöku Íslands í slíkri æfingu í október 2012. (Sjá frétt PFS um æfinguna).

Markmiðið með EU-SOP verklagsreglunum er fyrst og fremst að gera viðbrögð og samskipti milli landa markviss og árangursrík þegar stóráföll eða neyðarástand verður í netheimum og auka skilning á eðli alvarlegra öryggisógna á netinu. Þar er ekki síst horft til stjórnmálaleiðtoga og annarra aðila sem taka mikilvægar ákvarðanir í samfélaginu. Slíkur skilningur er undirstaða þess að réttar ákvarðanir séu teknar til að draga, eins og mögulegt er, úr hugsanlegu tjóni sem orðið getur á mikilvægum upplýsingainnviðum samfélagsins.

Sjá fréttatilkynningu á vef ENISA