A lo largo de esta fase, se pide a los participantes que resuelvan incidentes técnicos de ciberseguridad, parecidos a recientes casos reales. En este contexto, los participantes en el ejercicio, procedentes del sector público (agencias de ciberseguridad, equipos de respuesta ante emergencias informáticas a nivel nacional y gubernamental, ministerios e instituciones) y del sector privado (telecomunicaciones y energía), tendrán que investigar y analizar varios escenarios de potencial impacto en la confidencialidad, la integridad o la disponibilidad de información sensible o infraestructuras críticas.
El ejercicio está organizado bianualmente por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en cooperación con todos los estados miembros de la UE y de la Asociación Europea de Libre Comercio (EFTA). En comparación con los dos ejercicios previos realizados en los años 2010 y 2012, Ciber Europe 2014 ha experimentado un crecimiento considerable por lo que se refiere a su alcance, escala y complejidad. Se llevará a cabo en 3 fases: la fase técnica, y más adelante a lo largo del año; la segunda fase, operativa/táctica; y la tercera fase, a nivel político/estratégico. Los ejercicios se enmarcan en la estrategia de ciberseguridad de la UE.
El Director ejecutivo de ENISA, el Profesor Udo Helmbrecht, ha declarado que, «los incidentes en Ciber Europe 2014 son muy realistas e imitan situaciones de inestabilidad y crisis política a nivel paneuropeo con interrupciones en los servicios a millones de ciudadanos de toda Europa. Ciber Europe 2014 representa un hito de gran importancia en los esfuerzos que se están llevando a cabo para reforzar la cooperación, la preparación y la respuesta a cibercrisis en toda Europa. Esto mejora la resiliencia de las infraestructuras críticas de la información en Europa».
Objetivos más destacados de Ciber Europe 2014
• Comprobación de los procedimientos y mecanismos de cooperación estándar existentes para la gestión de cibercrisis en Europa;
• Mejora de las capacidades a nivel nacional;
• Explorar la cooperación existente entre los sectores público y privado;
• Analizar los procesos de intensificación y desintensificación (a nivel técnico, operativo y estratégico):
• Entender las cuestiones relativas a asuntos públicos vinculadas a ciberataques a gran escala.