ENISA Cyber Europe 2024 After Action Report (2024.12.10)

こんにちは、丸山満彦です。

ENISAがサイバー・ヨーロッパ 2024 活動報告書を公表していますね...

サイバー・ヨーロッパ 2024の演習は、エネルギー部門のレジリエンスを高めるための演習 (Exercise) で、演習に対する教訓がいくつかあったようです。

演習の進め方についてパターン化していくというのも重要でしょうね...

 

事前、期間中、事後に収集されたデータから識別された教訓 

識別された教訓	緩和策の所有者	目標期限
1. 評価プロセスに地元のプランナーも参加させる	ENISAおよびMSプランナー	次の演習前
2. プレイヤーにフィードバックを提供する	ENISAおよびMSプランナー	次の演習
3. 幅広い意見を反映させる	MSプランナー	2026年夏前
4. エクササイズのシナリオを調整する可能性についてコミュニケーションを図り、宣伝する（国の状況に合わせて）	ENISAおよびMSプランナー	2026年夏前
5. 注入の実施と結果のトラッキング用ダッシュボードを提供	ENISA	2026年夏前

 

サイバー・ヨーロッパ2024の企画と計画から識別された教訓

識別された教訓	緩和策の所有者	目標期限
1. 技術面およびロジスティクス面の準備を確実に	ENISAおよびMSプランナー	次の演習前
2. プランナーとのより早い段階での意思決定を促進する	ENISA	次の演習前
3. 詳細な文書と情報を一元化された場所で共有する	MSプランナー	次の演習前

 

プレイヤーの自己アセスメントから識別された教訓

Lessons identified	識別された課題
from Players' self-assessment	プレイヤーの自己評価から
As previously mentioned, the analysis presented in this section results from data obtained from at least 64% of the Players involved in this exercise.	前述の通り、このセクションで提示する分析は、この演習に参加したプレイヤーの少なくとも64%から得られたデータに基づいている。
Preparedness	準備態勢
Before Cyber Europe 2024, Players had moderate confidence in key areas, with substantial room for improvement in familiarity and communication practices. After the exercise, there was a noticeable positive shift in Players' self-assessment across several metrics such as promoting initiatives to increase awareness and implementing business continuity processes. The exercise pinpointed areas needing improvement, such as resource adequacy and cross-border coordination.	サイバー・ヨーロッパ2024以前、プレイヤーは主要分野について中程度の自信を持っており、知識とコミュニケーションの実践方法については大幅な改善の余地があった。演習後、意識向上のためのイニシアティブの推進や事業継続プロセスの実施など、いくつかの評価基準において、プレイヤーの自己評価に顕著な前向きな変化が見られた。演習では、リソースの適切性や国境を越えた調整など、改善が必要な分野が特定された。
Initially, more than half of the experts had reservations about their preparedness. Post-ex, 82% indicated they could effectively implement business continuity processes within their organisations and 64% of Players expressed intent to promote cybersecurity awareness initiatives within their organisations. This improvement highlights the benefits of targeted training and preparedness initiatives.	当初、半数以上の専門家が自らの準備態勢に不安を抱いていた。 演習後、82%が自組織内で事業継続プロセスを効果的に実施できると回答し、64%の専門家が自組織内でサイバーセキュリティ意識向上の取り組みを推進する意向を示した。 この改善は、的を絞ったトレーニングと準備態勢の取り組みのメリットを浮き彫りにしている。
Collaboration	コラボレーション
Before Cyber Europe 2024, the confidence levels among Players varied across different areas of collaboration and was mainly moderate. Effective information sharing across Players saw high confidence levels. Overall, the pre-event data highlights room for improvement in certain aspects of collaboration.	サイバー・ヨーロッパ2024以前は、プレイヤー間の信頼レベルは協力の分野によって異なり、主に中程度であった。プレイヤー間の効果的な情報共有については、高い信頼レベルが見られた。全体として、イベント前のデータは、協力の特定の側面における改善の余地を浮き彫りにしている。
Upskilling and training	スキルアップとトレーニング
Post-event performance highlights the value of hands-on training and practical simulations. 83% of Players expressed their intent to evaluate and improve their skills by participating in future exercises, showing sustained and growing enthusiasm for ongoing professional development in cybersecurity.	演習後のパフォーマンスは、実地訓練と実践的なシミュレーションの価値を浮き彫りにした。83%の参加者は、今後の演習への参加を通じてスキルを評価し改善する意向を示しており、サイバーセキュリティにおける継続的かつ高まる専門能力開発への意欲を示している。
Incident Management	インシデント管理
Before the exercise, Players exhibited varied levels of confidence in their cybersecurity incident management abilities, highlighting a general sense of uncertainty and the need for enhanced training and preparedness. Slightly less than half of the Players were unsure or lacked confidence in their capacity to disseminate situational information effectively during the exercise. After the event, Players' assessments were notably positive, demonstrating that their capabilities in detecting, analysing, and responding to cybersecurity incidents are established.	演習前、参加者はサイバーセキュリティ・インシデント対応能力に対する自信の度合いが様々であり、一般的な不安感と、トレーニングと準備の強化の必要性を浮き彫りにした。 演習中、参加者の半数弱は、状況情報を効果的に伝達する能力に自信が持てず、または自信がなかった。 イベント後、参加者のアセスメントは著しくポジティブなものとなり、サイバーセキュリティ・インシデントの検知、分析、対応能力が確立されていることを示した。
Cyber Europe 2024 significantly enhanced Players' views on preparedness and confidence in handling cybersecurity incidents. This increase in confidence underscores the value of such simulation exercises in reinforcing practical skills and adherence to established procedures. However, to ensure consistently high performance across all scenarios, ongoing training and targeted improvements are recommended.	サイバーヨーロッパ2024は、プレイヤーのサイバーセキュリティインシデントへの備えとハンドリングに対する自信を大幅に向上させた。この自信の向上は、このようなシミュレーション演習が実践的なスキルと確立された手順の遵守を強化する上で価値があることを裏付けている。しかし、すべてのシナリオで一貫して高いパフォーマンスを確保するためには、継続的なトレーニングと的を絞った改善が推奨される。
Awareness	意識向上
Cyber Europe 2024 was designed to evaluate awareness of cybersecurity-related issues and underscore the importance of cybersecurity preparedness. The exercise aimed to raise Player’s cybersecurity awareness within their organisation and enhance their skills. Following the exercise, a notable 64% of Players expressed their intention to promote initiatives to increase cybersecurity awareness within their organisations.	Cyber Europe 2024は、サイバーセキュリティ関連の問題に対する認識を評価し、サイバーセキュリティ対策の重要性を強調するために設計された。この演習は、参加者の組織内でのサイバーセキュリティに対する認識を高め、スキルを向上させることを目的としていた。演習後、参加者の64%が、組織内でのサイバーセキュリティに対する認識を高めるための取り組みを推進する意向を示した。
Cooperation and information sharing	協力と情報共有
This capability area aimed to assess Players' participation in EU and other relevant networks, including CSIRTs networks, and their cooperation at national, EU, and international levels. Before Cyber Europe 2024, confidence levels varied, with moderate preparedness and room for improvement with regards to collaboration. After the exercise, there was a noticeable improvement in cooperation and information sharing, with strong performance in communicating data breaches and coordinating responses. However, participation in EU-level networks remained moderate, indicating potential for enhanced engagement.	この能力分野では、CSIRTネットワークを含むEUおよびその他の関連ネットワークへの参加と、各国、EU、国際レベルでの協力について、プレイヤーのアセスメントを行うことを目的とした。Cyber Europe 2024以前は、信頼レベルは様々であり、協力に関しては、中程度の準備と改善の余地があった。演習後には、データ侵害のコミュニケーションや対応の調整において優れたパフォーマンスがみられ、協力や情報共有の面で顕著な改善が見られた。しかし、EUレベルのネットワークへの参加は依然として限定的であり、さらなる関与の可能性を示唆している。

 

 

 

● ENISA

・2024.12.10 Cyber Europe 2024 After Action Report

Cyber Europe 2024 - After Action Report	サイバー・ヨーロッパ2024 - 活動報告書
The after action report provides an overview of the 2024 edition of the Cyber Europe exercise which was conducted in June and aimed at identifying gaps and increasing cybersecurity preparedeness and resilience.	この活動報告書では、2024年版サイバー・ヨーロッパ演習の概要を説明している。この演習は6月に実施され、ギャップの特定とサイバーセキュリティの準備態勢および回復力の強化を目的としていた。

 

・[PDF] 

 

目次...

PART 01: EXERCISE OVERVIEW	パート 01： 概要
• Introduction	• 序文
• Methodology	• 方法論
• Scenario	• シナリオ
PART 02: KEY INSIGHTS	パート 02： 主な洞察
• Players' insights	• プレーヤーの洞察
• Planners' insights	• プランナーの洞察
• Findings and observations	• 調査結果と観察結果
PART 03: LESSONS IDENTIFIED AND RECOMMENDATIONS FOR IMPROVEMENT	パート 03： 識別された教訓と改善のための推奨事項
• Lessons identified from data collected before, during and after	• 事前、期間中、事後に収集されたデータから識別された教訓
• Lessons identified from organising and planning Cyber Europe 2024	• サイバー・ヨーロッパ2024の企画と計画から識別された教訓
• Lessons identified from Players' self-assessment	• プレイヤーの自己アセスメントから識別された教訓
• Moving forward	• 今後の展望
PART 04: CLOSING REMARKS	パート04：結びの言葉
• Closing remarks	• 結びの言葉
ANNEX	附属書
• Cyber Europe 2024 in numbers	• サイバー・ヨーロッパ2024に関する数
• Mapping of Players' roles with European Cybersecurity Skills Framework	• プレイヤーの役割と欧州サイバーセキュリティ技能枠組みの対応付け
• Glossary	• 用語集

 

 

PART 01: EXERCISE OVERVIEW	パート 01： 概要
Introduction	序文
Cyber Europe is a series of European Union-level cyber incident and crisis management exercises organised by the European Union Agency for Cybersecurity (ENISA)[1], intended for both the public and private sector across the European Union and European Free Trade Association (EFTA) Member States. These exercises simulate the escalation of large-scale cybersecurity incidents into cybersecurity crises. They provide opportunities to analyse sophisticated technical cybersecurity incidents and assess participants' ability to manage complex scenarios.	サイバー・ヨーロッパは、欧州連合（EU）および欧州自由貿易連合（EFTA）加盟国における官民両部門を対象に、欧州連合サイバーセキュリティ機関（ENISA）[1]が主催するEUレベルのサイバーインシデントおよび危機管理演習シリーズである。これらの演習は、大規模サイバーセキュリティインシデントがサイバーセキュリティ危機へとエスカレートする状況をシミュレートする。高度な技術的サイバーセキュリティインシデントを分析し、複雑なシナリオを管理する参加者の能力をアセスメントする機会を提供する。
Cyber Europe 2024, which focused on the energy sector, took place from 19 to 20 June in a hybrid format; it was coordinated from the Exercise Control Centre in Athens, Greece, where the organising team and most national Planners were based. (Local) Planners were involved with preparing, designing, and organising their teams' participation, determining objectives, scenarios, and logistics. During the cybersecurity exercise, they were responsible for coordinating participant involvement, ensuring the exercise runs smoothly, and monitoring the progress of the exercise at the organisational level. They assisted the Players with any questions they had about the scenario.	エネルギー部門に焦点を当てた「サイバー・ヨーロッパ 2024」は、ハイブリッド形式で6月19日から20日にかけて実施された。この演習は、ギリシャのアテネにある演習統制センターで調整され、そこには主催チームとほとんどの国家プランナーが配置された。（ローカル）プランナーは、チームの参加準備、設計、編成、目標、シナリオ、ロジスティクスの決定に関与した。サイバーセキュリティ演習中には、参加者の関与を調整し、演習が円滑に進行するよう確保し、組織レベルでの演習の進捗状況を監視する責任を担った。また、シナリオに関する質問があれば、プレーヤーを支援した。
The local Planners, along with the Players, participated online. Players were the individuals or entities actively involved in exercise. They contributed to Cyber Europe 2024 by executing assigned tasks, making decisions, and responding to simulated events or incidents. Recognising the energy sector's critical importance to the EU’s economic growth and development, and its status as a prime target for cyberattacks, this year's exercise scenario was carefully designed to help stakeholders - including companies and industry leaders - prepare for, and proactively address, evolving cybersecurity threats.	ローカルプランナーは、プレーヤーとともにオンラインで参加した。プレーヤーは、演習に積極的に関与する個人または事業体であった。プレーヤーは、割り当てられたタスクの実行、意思決定、模擬イベントやインシデントへの対応を通じて、Cyber Europe 2024 に貢献した。エネルギー部門がEUの経済成長と発展にとって極めて重要であり、サイバー攻撃の主な標的となっていることを踏まえ、今年の演習シナリオは、企業や業界リーダーを含む関係者が、進化するサイバーセキュリティの脅威に備え、積極的に取り組むことができるよう、慎重に設計された。
In general, the purpose of Cyber Europe 2024 was to ensure the adequacy and improve processes/ standard operating procedures (SOPs), internal cooperation, relationships within the teams of Planners and Players, clear internal communication channels, the capacity to deal with cybersecurity crises and improve the public relations response during cybersecurity crises. Additionally, Cyber Europe 2024 also focused on raising awareness at the corporate level about the importance of cybersecurity preparedness and the value of investing in cybersecurity.	一般的に、サイバー・ヨーロッパ2024の目的は、適切性を確保し、プロセス/標準作業手順（SOP）、内部協力、プランナーとプレイヤーのチーム内での関係、明確な内部コミュニケーションチャネル、サイバーセキュリティ危機への対応能力、サイバーセキュリティ危機における広報対応の改善を改善することにあった。さらに、サイバー・ヨーロッパ2024では、企業レベルでのサイバーセキュリティ対策の重要性とサイバーセキュリティへの投資価値についての意識向上にも重点が置かれた。
The following sectors were taking part in the cybersecurity exercise with each their own purpose and different aims.	以下の各セクターは、それぞれ独自の目的と異なる目標を持って、サイバーセキュリティ演習に参加した。
Energy sector	エネルギーセクター
The specific sectorial entities targeted were Electricity Transmission and Distribution System Operators and Gas Storage Operators. Cyber Europe 2024 concentrated on ensuring compliance with relevant national legislation, particularly concerning reporting obligations. It aimed to enhance the adequacy and effectiveness of dedicated structures for managing cybersecurity crises at the national level, as well as to improve the contributions of energy sector entities and networks at the EU level concerning awareness and readiness during a cybersecurity crisis. Another key aim of Cyber Europe 2024 was to strengthen the effectiveness of communication channels with relevant supply chain actors during a cybersecurity crisis, ensuring that the information exchanged is complete, high-quality, and timely. These aims are also applicable for EU level sectorial networks.	具体的に対象となったのは、送配電事業者およびガス貯蔵事業者であった。サイバー・ヨーロッパ2024は、特に報告義務に関する関連国内法の順守に重点を置いた。また、サイバーセキュリティ危機への対応能力を国家レベルで管理する専門組織の適切性と有効性を高め、サイバーセキュリティ危機における意識と対応能力に関して、エネルギー事業体とネットワークのEUレベルでの貢献を改善することを目指した。サイバー・ヨーロッパ2024のもう一つの主要な目的は、サイバーセキュリティ危機発生時に、関連サプライチェーンの事業体とのコミュニケーション・チャネルの有効性を強化し、交換される情報が完全かつ高品質で、かつタイムリーであることを確保することである。これらの目的は、EUレベルの部門別ネットワークにも適用される。
Digital Infrastructure and Public Administration sector	デジタルインフラおよび公共行政 部門
The specific sectorial entities targeted were Data Centre Service Providers (Digital Infrastructure) and National Energy Regulators (Public Administration). One of the aims was to improve the response of indirectly affected sectors during cybersecurity crises impacting the energy sector. Another aim focused on advancing national progress in implementing Network and Information Systems Directive (NIS2)[2] provisions related to incident reporting for Public Administration.	対象となった特定の部門は、データセンター・サービス・プロバイダ（デジタルインフラ）と国家エネルギー規制当局（公共行政）である。その目的の一つは、エネルギー部門に影響を与えるサイバーセキュリティ危機が発生した際に、間接的に影響を受ける部門の対応を改善することである。もう一つの目的は、公共行政のインシデント報告に関するネットワークと情報システム指令（NIS2）[2]の規定を実施するにあたり、国家の進歩を促進することに焦点を当てたものである。
EU level cybersecurity networks	EUレベルのサイバーセキュリティネットワーク
Cyber Europe 2024 also had specific aims for the Computer Security Incident Response Team (CSIRT) Network and the European Cyber Crisis Liaison Organisation Network (EUCyCLONe). These included ensuring the adequacy of EU-level operational cooperation and escalation mechanisms during cybersecurity crises and ensuring the existence, adequacy, effectiveness, and speed of communication channels and SOPs between CNW (CSIRTs Network), and EU-CyCLONe. An additional aim was to assess the completeness, quality, and timeliness of information exchange.	サイバー・ヨーロッパ2024は、コンピュータセキュリティ・インシデント対応チーム（CSIRT）ネットワークと欧州サイバー危機連絡組織ネットワーク（EUCyCLONe）にも具体的な目標を定めていた。これには、サイバーセキュリティ危機発生時のEUレベルでの運用協力とエスカレーションメカニズムの適切性の確保、およびCNW（CSIRTネットワーク）とEU-CyCLONe間のコミュニケーションチャネルと標準業務手順書（SOP）の存在、適切性、有効性、および迅速性の確保が含まれていた。さらに、情報交換の完全性、品質、および適時性をアセスメントすることも目的としていた。
EU institutions, bodies, and agencies	EUの機構、団体、および機関
Cyber Europe 2024 also had the aim for ENISA Operational Cooperation Unit, CERT-EU and EC3 (European Cyber Crime Centre) to ensure the adequacy and improve their internal processes/SOPs and ensure the adequacy, effectiveness and rapidness of the communication channels and SOPs between EUIBAs and EU level networks.	Cyber Europe 2024は、ENISAの業務協力部門、CERT-EU、およびEC3（欧州サイバー犯罪センター）が、内部プロセス/標準操作手順の適切性を確保し、改善すること、およびEU-IBAsとEUレベルのネットワーク間のコミュニケーションチャネルと標準操作手順の適切性、有効性、迅速性を確保することを目的としていた。
[1] A glossary of terms used in this document is provided in page 34.	[1] 本書で使用される用語の一覧は、34ページに記載されている。
[2] Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) available at Directive - 2022/2555 - EN - EUR-Lex (europa.eu)	[2] 2022年12月14日付欧州議会および理事会の指令（EU）2022/2555は、欧州連合全体におけるサイバーセキュリティの共通水準の高度化に関する措置について規定し、規則（EU）第910/2014号および 指令（EU）2018/1972を改正し、指令（EU）2016/1148（NIS 2指令）を廃止する。指令 - 2022/2555 - EN - EUR-Lex (europa.eu)
Methodology	方法論
This After-Action Report was created to present the results of Cyber Europe 2024 based on the predefined Evaluation Framework and methodology. This evaluation framework was developed by ENISA, derived from the Network and Information Security Directive (NIS2), and will be published at a later stage. The report contains expectations and feedback from participants, including both Players and Planners, which will be further explained in this chapter.	この活動報告書は、あらかじめ定められた評価枠組みと方法論に基づいて、Cyber Europe 2024 の結果を提示するために作成された。この評価枠組みは ENISA によって開発され、ネットワークおよび情報セキュリティ指令（NIS2）から派生したものであり、後日公開される予定である。この報告書には、参加者（プレーヤーおよびプランナーの両方）からの期待やフィードバックが含まれており、本章でさらに詳しく説明する。
The data collection for Cyber Europe 2024 was conducted through various methods before, during, and after the cybersecurity exercise to ensure a comprehensive evaluation of the participants' performance and the effectiveness of the systems and processes in place. This multi-stage approach allowed for a thorough analysis of different aspects of the exercise.	サイバー・ヨーロッパ2024のデータ収集は、参加者のパフォーマンスと、導入されているシステムおよびプロセスの有効性を包括的に評価するために、サイバーセキュリティ演習の前、最中、後にさまざまな方法で実施された。この多段階のアプローチにより、演習のさまざまな側面を徹底的に分析することが可能となった。
Before Cyber Europe 2024	サイバー・ヨーロッパ2024の実施前
Data was primarily gathered through surveys designed to capture the participants' expectations and Players’ self-assessed confidence levels. These pre-exercise surveys provided baseline information that helped the evaluators understand the initial conditions and expectations of the Planners and Players.	主に、参加者の期待とプレーヤーの自己評価による信頼度を把握するためのアンケートを通じてデータが収集された。この事前調査アンケートにより、評価者がプランナーとプレーヤーの初期条件と期待を理解するための基本情報が提供された。
During Cyber Europe 2024	サイバー・ヨーロッパ2024実施中
A more dynamic and real-time approach to data collection was employed during the exercise. Observers and feedback collectors with evaluation responsibilities gathered data through direct observations, 1-on-1 interviews, and social listening. This approach allowed for immediate documentation of events and participant responses as they unfolded. The use of hotwash sessions, which are immediate debriefing meetings held at the end of the exercise to gather participants' feedback and discuss what worked well and what did not, further facilitated the collection of feedback from Planners, facilitating the timely recording of issues and successes.	演習中には、より動的でリアルタイムなデータ収集アプローチが採用された。評価責任を担うオブザーバーとフィードバック収集者は、直接観察、1対1のインタビュー、ソーシャルリスニングを通じてデータを収集した。このアプローチにより、イベントと参加者の反応が展開するにつれて、即座に文書化することが可能となった。また、演習の最後に開催される即時報告会であるホットウォッシュセッションを活用し、参加者のフィードバックを収集し、うまくいったこととうまくいかなかったことを話し合うことで、プランナーからのフィードバック収集がさらに促進され、問題点や成功事例をタイムリーに記録することが可能となった。
After Cyber Europe 2024	サイバー・ヨーロッパ2024実施後
The day after the exercise, the focus shifted to reflective and analytical data collection methods. Feedback surveys were distributed to participants to assess whether the exercise met their expectations, while post-exercise self-assessment surveys allowed Players to evaluate their own performance. These post-event surveys were important to compare the outcomes with pre-exercise expectations.	演習の翌日からは、反省と分析を目的としたデータ収集方法に焦点が移った。演習が参加者の期待に沿うものだったかどうかを評価するために、参加者にフィードバック調査が配布された。また、演習後の自己評価調査では、各プレイヤーが自身のパフォーマンスを評価することができた。これらの事後調査は、演習前の期待と結果を比較する上で重要であった。
The combination of these methods has provided a comprehensive view of the exercise's effectiveness and highlighted opportunities for enhancement in future iterations. By analysing both immediate feedback and long-term reflections, ENISA was able to draw comprehensive conclusions and identify potential areas for improvement.	これらの手法を組み合わせることで、演習の有効性に関する包括的な見解が得られ、今後の改善の機会が浮き彫りになった。ENISAは、即時のフィードバックと長期的な考察の両方を分析することで、包括的な結論を導き出し、改善の可能性がある領域を識別することができた。
It is more crucial than ever to act on these suggested improvements in a timely manner to enhance effectiveness and achieve a tangible impact. To ensure the implemented changes meet the intended and desired effect, relevant parts of the scenario could be replayed and assessed for their effectiveness.	効果を高め、目に見える成果を達成するためには、これらの改善提案をタイムリーに実行することがこれまで以上に重要である。実施された変更が意図した効果を確実に達成できるよう、シナリオの関連部分を再実行し、その効果をアセスメントすることも可能である。
Scenario	シナリオ
The general purpose of the exercise scenario was to assess how well European stakeholders are prepared to handle a complex and ongoing cyberattack. For instance, due to the growing pressure of incidents together with the number and intensity of these incidents, the scenario aimed to test the sector's ability to keep operations running, protect vital infrastructure, and respond effectively to various threats that could have serious economic and social impacts. Additionally, the scenario emphasised the importance of situational awareness, aiming to enhance participants' ability to perceive, understand, and anticipate the potential impacts of cyber threats in real-time. By doing so, the scenario aimed to improve participants' understanding of the strategic impact of cyber-attacks in the energy sector, as such attacks could be used for broader geopolitical goals.	演習シナリオの一般的な目的は、ヨーロッパのステークホルダーが複雑かつ継続中のサイバー攻撃への対応にどの程度備えているかをアセスメントすることだった。例えば、インシデントの数と深刻度が増すにつれ、インシデントの圧力が高まるため、このシナリオでは、業務を継続し、重要なインフラを防御し、深刻な経済的・社会的影響をもたらす可能性のあるさまざまな脅威に効果的に対応する能力をテストすることを目的とした。さらに、このシナリオでは状況認識の重要性を強調し、参加者がサイバー脅威の潜在的な影響をリアルタイムで感知、理解、予測する能力を高めることを目指した。これにより、エネルギー分野におけるサイバー攻撃が、より広範な地政学的目標のために利用される可能性があることから、このシナリオでは、サイバー攻撃が戦略的に与える影響について参加者の理解を深めることを目指した。
By challenging the Players to handle a complex crisis in a realistic environment, the exercise aimed to provide important insights into where improvements are needed to strengthen the sector's overall cyber resilience.	プレイヤーに現実的な環境で複雑な危機に対処させることで、この演習は、エネルギー部門全体のサイバーレジリエンスを強化するために改善が必要な分野について重要な洞察を得ることを目的としている。
The exercise scenario was designed to create a realistic and challenging setting to test the EU's cyber resilience, especially in the energy sector. Different types of threat actors were included to simulate the complexity and variety of real-world cyber threats. The scenario was made more realistic by adding various simulated roles, such as government spokespersons, journalists, and network operations teams, which the Players were required to interact with during the exercise. The Players, representing key stakeholders in the energy sector, such as Electricity Transmission and Distribution System Operators, Gas Storage Operators, Data Centre Service Providers and National Energy Regulators were expected to respond to the events as they unfolded. Their responsibilities were to manage the crisis, reduce the impact of the cyber-attacks, and ensure the continued operation of essential energy infrastructure.	この演習のシナリオは、EUのサイバーレジリエンス、特にエネルギー部門のレジリエンスをテストするために、現実的で挑戦的な設定を創り出すように設計された。 現実世界のサイバー脅威の複雑性と多様性をシミュレートするために、さまざまなタイプの脅威行為者が登場した。シナリオは、政府のスポークスパーソン、ジャーナリスト、ネットワーク運用チームなど、さまざまな役割を追加することで、より現実的なものとなった。演習中、参加者はこれらの役割とやりとりすることが求められた。 電力送配電システム運用者、ガス貯蔵運用者、データセンター・サービス・プロバイダ、国家エネルギー規制当局など、エネルギー分野の主要な利害関係者を代表する参加者は、事態の展開に応じて対応することが求められた。彼らの責任は、危機を管理し、サイバー攻撃の影響を軽減し、不可欠なエネルギーインフラの継続的な運用を確保することだった。
The results and key findings from the scenario, including the performance of both Planners and Players, will be further elaborated in Part 2.	シナリオの結果と主な調査結果、およびプランナーとプレイヤーのパフォーマンスについては、パート2でさらに詳しく説明する。