U sklopu međunarodne vježbe iz kibernetičke sigurnosti “Cyber Europe 2022” sudjelovale su i hrvatske institucije i ustanove. U koordinaciji Uprave za e-zdravstvo Ministarstva zdravstva, stručnjaci iz KBC-a Zagreb, Opće bolnice “Dr. Tomislav Bardek” Koprivnica i HALMED-a, testirali su odgovor na napade na infrastrukturu i usluge europskog zdravstvenog sustava
Spomenuta paneuropska vježba Agencije Europske unije za kibernetičku sigurnost (ENISA), uz hrvatske stručnjake, okupila je 800 sudionika, među kojima i predstavnike zdravstvenih ustanova svih država članica Europske unije i Europskog udruženja slobodne trgovine (EFTA). Hrvatski predstavnici rješavali su tehničke zadatke i analizirali simulirane incidente udaljenim pristupom putem platforme CEP (Cyber Exercise Platform), a podršku su im kao lokalni treneri iz sjedišta ENISA-e pružali predstavnici Zavoda za sigurnost informacijskih sustava (ZSIS) i CARNET-ovog Nacionalnog CERT-a.
Vježbe “Cyber Europe”, koje se održavaju u dvogodišnjem ritmu od 2010. godine, omogućuju analizu naprednih incidenata u području kibernetičke sigurnosti te rješavanje složenih situacija u pogledu kontinuiteta poslovanja i upravljanja krizom. Ove godine, fiktivni scenarij obuhvatio je napad na infrastrukturu i usluge zdravstvenog sustava uz prijetnju objave osobnih medicinskih podataka u više zemalja Europske unije te kampanju dezinformiranja i diskreditiranja.
Prvi su se dan odvijali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.
Sudjeluje 29 zemalja
Paneuropska vježba u organizaciji ENISA-e obuhvatila je ukupno 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU-a, ENISA-u, Europsku komisiju, CERT-EU, Europol i Europsku agenciju za lijekove (EMA). Sudionici ove složene vježbe bili su zadovoljni načinom rješavanja incidenata i odgovorima na fiktivne napade.
Nakon vježbe slijedi analiza postupka i ishoda različitih aspekata vježbe za realno utvrđivanje mogućih nedostataka ili slabosti za koje bi mogle biti potrebne adekvatne mjere. Rješavanje takvih napada zahtijeva različite razine kompetencija i postupaka koji uključuju učinkovitu i koordiniranu razmjenu informacija, razmjenu znanja o određenim incidentima i način praćenja situacije koja bi lako mogla eskalirati u slučaju općeg napada. Također je potrebno razmotriti ulogu na razini EU-a u mreži tima za odgovor na računalne sigurnosne incidente i standardne operativne postupke skupine CyCLONe. Detaljnija analiza bit će objavljena u izvješću o naknadnim aktivnostima, a rezultati će predstavljati osnovu za buduće smjernice i daljnja poboljšanja za jačanje otpornosti zdravstvenog sektora na kibernetičke napade u EU-u.
