Agencija Europske unije za kibernetičku sigurnost (ENISA) organizirala je vježbu iz kibernetičke sigurnosti kako bi testirala odgovor na napade na infrastrukturu i usluge zdravstvenog sustava EU -a.
U sklopu vježbe Cyber Europe 2022. tražilo se odgovor na pitanje: "Ako bi došlo do ozbiljnog kibernetičkog napada na zdravstvene usluge i infrastrukturu u Europi, kako bismo na to reagirali te koordinirali odgovor na nacionalnoj razini i na razini EU-a da se ograniče incidenti i spriječi eskalacija?".
Vježba u organizaciji ENISA-e trajala je dva dana (8. i 9. lipnja), uključivala je više od 800 stručnjaka za kibernetičku sigurnost iz ukupno 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU-a, ENISA-u, Europsku komisiju, Europol i Europsku agenciju za lijekove (EMA).
Prvi su se dan odvijali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.
U akciji je sudjelovao i CARNET-ov Nacionalni CERT, koji je proglašen nadležnim timom za odgovore na računalne sigurnosne incidente u Hrvatskoj, odnosno za sve operatore ključnih usluga iz sektore bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, dio poslovnih usluga za državna tijela i davatelje digitalnih usluga.
"Nacionalni CERT redovito sudjeluje u pripremi Cyber Europe vježbe te drugih nacionalnih i međunarodnih vježbi, a naši stručnjaci u suradnji s kolegama iz drugih CERT-ova rješavaju kompleksne izazove. Kibernetičke vježbe omogućavaju nam testiranje sposobnosti i podizanje spremnosti našeg tima za odgovor u slučaju velikih ili međunarodnih kibernetičkih napada“, izjavila je Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT.
Vježbe Cyber Europe simulacije su kibernetičkih incidenata velikih razmjera koji eskaliraju u kibernetičke krize širom EU a, koje nude mogućnosti za analizu naprednih incidenata u području kibernetičke sigurnosti te za rješavanje složenih situacija u pogledu kontinuiteta poslovanja i upravljanja krizom. ENISA je do sad organizirala pet paneuropskih vježbi u području kibernetičke sigurnosti.
Dodajmo kako je posebni odbor Europskog parlament za vanjsko upletanje u sve demokratske procese u Europskoj uniji, uključujući dezinformiranje početkom veljače usvojio izvješće u kojem poziva institucije EU-a i države članice da povećaju ulaganja u strateške kibernetičke kapacitete i sposobnosti EU-a da otkrije i riješi problem vanjskog uplitanja, kao što su umjetna inteligencija, sigurna komunikacija, podatkovna infrastruktura i infrastruktura u oblaku. Europarlamentarci su pozvali Komisiju da poveća ljudske, materijalne i financijske resurse potrebne za odgovor na kiberprijetnje te su izrazili žaljenje zbog nedostatka suradnje i usklađenosti u pitanjima kibersigurnosti između država članicama.
