CARNET sudjelovao u kibernetičkoj vježbi Cyber Europe

CARNET sudjelovao u kibernetičkoj vježbi Cyber Europe

Hrvatski CARNET jedna je od agencija i institucija koje su sudjelovale na vježbi Cyber Europe, koju je organizirala Agencija Europske unije za kibernetičku sigurnost (ENISA) kako bi testirala odgovor na napade na infrastrukturu i usluge zdravstvenog sustava EU-a.

Vježba je organizirana kako bi se vidjelo kako bi se reagiralo ako bi došlo do ozbiljnog kibernetičkog napada na zdravstvene usluge i infrastrukturu u  Europi. Prvi dan su se odvijali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.

Izvršni direktor Agencije EU-a za kibernetičku sigurnost, Juhan Lepassaar, izjavio je: „Složenost naših izazova razmjerna je složenosti našeg povezanog svijeta. Stoga čvrsto vjerujem da moramo skupiti sve obavještajne podatke koje imamo u EU-u za razmjenu naše stručnosti i znanja. Jačanje naše kibernetičke otpornosti jedini je put naprijed želimo li zaštititi svoje zdravstvene usluge i infrastrukturu te u konačnici zdravlje svih građana EU-a.”

Paneuropska vježba u organizaciji ENISA-e obuhvatila je ukupno 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU-a, ENISA-u, Europsku komisiju CERT-EU, Europol i Europsku agenciju za lijekove (EMA).  Više od 800 stručnjaka za kibernetičku sigurnost pratilo je raspoloživost i integritet sustava tijekom dva dana najnovije vježbe Cyber Europe.

Sada je potrebno provesti analizu postupka i ishoda različitih aspekata vježbe za realno utvrđivanje mogućih nedostataka ili slabosti za koje bi mogle biti potrebne adekvatne mjere. Rješavanje takvih napada zahtijeva različite razine kompetencija i postupaka koji uključuju učinkovitu i koordiniranu razmjenu informacija, razmjenu znanja o određenim incidentima i način praćenja situacije koja bi lako mogla eskalirati u slučaju općeg napada. Također je potrebno razmotriti ulogu na razini EU-a u mreži tima za odgovor na računalne sigurnosne incidente i standardne operativne postupke skupine CyCLONe.
Detaljnija analiza bit će objavljena u izvješću o naknadnim aktivnostima. Rezultati će predstavljati osnovu za buduće smjernice i daljnja poboljšanja za jačanje otpornosti zdravstvenog sektora na kibernetičke napade u EU-u.

ENISA je već organizirala pet paneuropskih vježbi u području kibernetičke sigurnosti 2010., 2012., 2014., 2016. i 2018. Obično se održavaju svake dvije godine, no 2020. su bile otkazane zbog pandemije bolesti COVID-19.

Međunarodna suradnja među svim sudionicima sastavni je dio vježbe u kojoj sudjeluje većina europskih zemalja. Vježba predstavlja iskustvo fleksibilnog učenja: od jednog analitičara do cijele organizacije, s mogućnostima sudjelovanja ili nesudjelovanja u pojedinim aktivnostima, pri čemu sudionici vježbu mogu prilagoditi svojim potrebama. Na fotografiji u vrhu članka je prostorija u Ateni u kojoj se nalaze planeri. Svaka država koja sudjeluje u vježbi ima svog planera koji sudjeluje u pripremama scenarija i određuje svoje igrače. Za vrijeme trajanja vježbe planeri prate situaciju te svakih dva sata pišu report o napretku u svojoj državi te prate progres slanja pojedinog injecta.