Održana vježba Cyber Europe 2022, za testiranje otpornosti zdravstvenog sektora
Agencija Europske unije za kibernetičku sigurnost (ENISA) organizirala je vježbu iz kibernetičke sigurnosti kako bi testirala odgovor na napade na infrastrukturu i usluge zdravstvenog sustava EU-a
Ako bi došlo do ozbiljnog kibernetičkog napada na zdravstvene usluge i infrastrukturu u Europi, kako bismo na to reagirali te koordinirali odgovor na nacionalnoj razini i na razini EU-a da se ograniče incidenti i spriječi eskalacija – ovo pitanje bilo je središnja tema nedavno održane vježbe Cyber Europe 2022., izvedene na temelju fiktivnog scenarija.
Prvi su se dan odvijali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.
Sudjelovali i predstavnici Hrvatske
Paneuropska vježba u organizaciji ENISA-e obuhvatila je ukupno 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU-a, ENISA-u, Europsku komisiju CERT-EU, Europol i Europsku agenciju za lijekove (EMA). Više od 800 stručnjaka za kibernetičku sigurnost pratilo je raspoloživost i integritet sustava tijekom dva dana najnovije vježbe Cyber Europe.
U vježbi su sudjelovali i predstavnici CARNET-a i Nacionalnog CERT-a. "Nacionalni CERT redovito sudjeluje u pripremi Cyber Europe vježbe te drugih nacionalnih i međunarodnih vježbi, a naši stručnjaci u suradnji s kolegama iz drugih CERT-ova rješavaju kompleksne izazove. Kibernetičke vježbe omogućavaju nam testiranje sposobnosti i podizanje spremnosti našeg tima za odgovor u slučaju velikih ili međunarodnih kibernetičkih napada", izjavila je Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT.
Jačanje kibernetičke otpornosti
Sudionici ove složene vježbe bili su zadovoljni načinom rješavanja incidenata i odgovorima na fiktivne napade.
Sada je potrebno provesti analizu postupka i ishoda različitih aspekata vježbe za realno utvrđivanje mogućih nedostataka ili slabosti za koje bi mogle biti potrebne adekvatne mjere. Rješavanje takvih napada zahtijeva različite razine kompetencija i postupaka koji uključuju učinkovitu i koordiniranu razmjenu informacija, razmjenu znanja o određenim incidentima i način praćenja situacije koja bi lako mogla eskalirati u slučaju općeg napada. Također je potrebno razmotriti ulogu na razini EU-a u mreži tima za odgovor na računalne sigurnosne incidente. Detaljnija analiza bit će objavljena u izvješću o naknadnim aktivnostima.
ENISA je, prije ove, već organizirala pet paneuropskih vježbi u području kibernetičke sigurnosti 2010., 2012., 2014., 2016. i 2018. Obično se održavaju svake dvije godine, no 2020. su bile otkazane zbog pandemije.
