27/06/2022
Zespół Security z DIAGNOSTYKI wziął udział w ćwiczeniach z zakresu cyberbezpieczeństwa Cyber Europe 2022, organizowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).
Tegoroczne ćwiczenia odbyły się w dniach 8-9 czerwca. Miały na celu przetestowanie reakcji na ataki na infrastrukturę służby opieki zdrowotnej w UE i polegały na realizacji kilku zaawansowanych scenariuszy symulowanych cyberataków, w trakcie których zespoły musiały wykazać się zdolnościami technicznymi, komunikacyjnymi i organizacyjnymi.
Program pierwszego dnia obejmował kampanię dezinformacyjną dotyczącą manipulowania wynikami laboratoryjnymi oraz cyberataków wymierzonych w europejskie sieci szpitalne. Scenariusz drugiego dnia zakładał ogólnounijny kryzys cybernetyczny w połączeniu z bezpośrednim zagrożeniem wycieku medycznych danych osobowych oraz kolejną kampanię mającą na celu dyskredytację wyrobu medycznego do implantacji pod rzekomym zarzutem jego słabości.
"Nasze wyzwania są obecnie tak samo złożone, jak nasz połączony świat. Dlatego też głęboko wierzę, że musimy zgromadzić wszystkie dane wywiadowcze, którymi dysponujemy w UE, aby dzielić się fachową wiedzą. Wzmocnienie naszej odporności w zakresie cyberbezpieczeństwa jest jedyną właściwą drogą, jeśli chcemy chronić nasze służby i infrastrukturę opieki zdrowotnej, a docelowo zdrowie wszystkich obywateli UE.”
Ogólnoeuropejskie ćwiczenia zorganizowane przez ENISĘ zgromadziły łącznie 29 państw, zarówno z Unii Europejskiej, jak i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), a także agencje i instytucje UE, ENISA, CERT-UE Komisji Europejskiej, Europol i Europejską Agencję Leków (EMA). W ciągu dwóch dni najnowszej edycji Cyber Europe ponad 800 ekspertów ds. cyberbezpieczeństwa wzięło udział w działaniach mających na celu monitorowanie dostępności i integralności systemów, łącznie przygotowując 269 wiadomości ćwiczebnych. Grupa Security z DIAGNOSTYKI była jednym z 16 zespołów reprezentujących Polskę na tegorocznej edycji ćwiczeń.
ENISA zorganizowała już pięć ogólnoeuropejskich ćwiczeń w dziedzinie cyberbezpieczeństwa w latach 2010, 2012, 2014, 2016 i 2018. Odbywają się one zazwyczaj co dwa lata, ale edycja 2020 została odwołana ze względu na pandemię COVID-19. Nieodłącznym elementem ćwiczeń jest współpraca międzynarodowa wszystkich uczestniczących organizacji – w tej współpracy bierze udział większość państw europejskich. Jest to elastyczne doświadczenie szkoleniowe: od jednego analityka do całej organizacji, ze scenariuszami opt-in i opt-out, gdzie uczestnicy mogą dostosować ćwiczenie do swoich potrzeb.
Więcej informacji na temat Cyber Europe 2022 dostępne na stronie: https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme/cyber-europe-2022