Zespół Security z DIAGNOSTYKI wziął udział w ćwiczeniach z zakresu cyberbezpieczeństwa Cyber Europe 2022, organizowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Tegoroczne ćwiczenia odbyły się w dniach 8-9 czerwca. Miały na celu przetestowanie reakcji na ataki na infrastrukturę służby opieki zdrowotnej w UE i polegały na realizacji kilku zaawansowanych scenariuszy symulowanych cyberataków, w trakcie których zespoły musiały wykazać się zdolnościami technicznymi, komunikacyjnymi i organizacyjnymi.

Program pierwszego dnia obejmował kampanię dezinformacyjną dotyczącą manipulowania wynikami laboratoryjnymi oraz cyberataków wymierzonych w europejskie sieci szpitalne. Scenariusz drugiego dnia zakładał ogólnounijny kryzys cybernetyczny w połączeniu z bezpośrednim zagrożeniem wycieku medycznych danych osobowych oraz kolejną kampanię mającą na celu dyskredytację wyrobu medycznego do implantacji pod rzekomym zarzutem jego słabości.

Juhan Lepassaar- Dyrektor wykonawczy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa

"Nasze wyzwania są obecnie tak samo złożone, jak nasz połączony świat. Dlatego też głęboko wierzę, że musimy zgromadzić wszystkie dane wywiadowcze, którymi dysponujemy w UE, aby dzielić się fachową wiedzą. Wzmocnienie naszej odporności w zakresie cyberbezpieczeństwa jest jedyną właściwą drogą, jeśli chcemy chronić nasze służby i infrastrukturę opieki zdrowotnej, a docelowo zdrowie wszystkich obywateli UE.”

Ogólnoeuropejskie ćwiczenia zorganizowane przez ENISĘ zgromadziły łącznie 29 państw, zarówno z Unii Europejskiej, jak i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), a także agencje i instytucje UE, ENISA, CERT-UE Komisji Europejskiej, Europol i Europejską Agencję Leków (EMA). W ciągu dwóch dni najnowszej edycji Cyber Europe ponad 800 ekspertów ds. cyberbezpieczeństwa wzięło udział w działaniach mających na celu monitorowanie dostępności i integralności systemów, łącznie przygotowując 269 wiadomości ćwiczebnych. Grupa Security z DIAGNOSTYKI była jednym z 16 zespołów reprezentujących Polskę na tegorocznej edycji ćwiczeń.

ENISA zorganizowała już pięć ogólnoeuropejskich ćwiczeń w dziedzinie cyberbezpieczeństwa w latach 2010, 2012, 2014, 2016 i 2018. Odbywają się one zazwyczaj co dwa lata, ale edycja 2020 została odwołana ze względu na pandemię COVID-19. Nieodłącznym elementem ćwiczeń jest współpraca międzynarodowa wszystkich uczestniczących organizacji – w tej współpracy bierze udział większość państw europejskich. Jest to elastyczne doświadczenie szkoleniowe: od jednego analityka do całej organizacji, ze scenariuszami opt-in i opt-out, gdzie uczestnicy mogą dostosować ćwiczenie do swoich potrzeb.

 

Więcej informacji na temat Cyber Europe 2022 dostępne na stronie: https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme/cyber-europe-2022