Kako bi se osiguralo povjerenje građana u medicinske usluge i infrastrukturu koje su im dostupne, zdravstvene usluge moraju funkcionirati u svakom trenutku. Ako bi došlo do ozbiljnog kibernetičkog napada na zdravstvene usluge i infrastrukturu u Europi, kako bismo na to reagirali te koordinirali odgovor na nacionalnoj razini i na razini EU-a da se ograniče incidenti i spriječi eskalacija?
Upravo se na to pitanje pokušalo naći odgovor u sklopu vježbe Cyber Europe 2022. na temelju fiktivnog scenarija. Prvi su se dan odvijali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.
Složenost naših izazova razmjerna je složenosti našeg povezanog svijeta. Stoga čvrsto vjerujem da moramo skupiti sve obavještajne podatke koje imamo u EU-u za razmjenu naše stručnosti i znanja. Jačanje naše kibernetičke otpornosti jedini je put naprijed želimo li zaštititi svoje zdravstvene usluge i infrastrukturu te u konačnici zdravlje svih građana EU-a, istaknuo je izvršni direktor Agencije EU-a za kibernetičku sigurnost, Juhan Lepassaar.
Paneuropska vježba u organizaciji ENISA-e obuhvatila je ukupno 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU-a, ENISA-u, Europsku komisiju CERT-EU, Europol i Europsku agenciju za lijekove (EMA). Više od 800 stručnjaka za kibernetičku sigurnost pratilo je raspoloživost i integritet sustava tijekom dva dana najnovije vježbe Cyber Europe.
Nacionalni CERT redovito sudjeluje u pripremi Cyber Europe vježbe te drugih nacionalnih i međunarodnih vježbi, a naši stručnjaci u suradnji s kolegama iz drugih CERT-ova rješavaju kompleksne izazove. Kibernetičke vježbe omogućavaju nam testiranje sposobnosti i podizanje spremnosti našeg tima za odgovor u slučaju velikih ili međunarodnih kibernetičkih napada, izjavila je Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT.
Pojasnila je kako vježbe Cyber Europe omogućavaju analizu naprednih incidenata u području kibernetičke sigurnosti te rješavanje složenih situacija u pogledu kontinuiteta poslovanja i upravljanja krizom. Ove godine, fiktivni scenarij obuhvatio je napad na infrastrukturu i usluge zdravstvenog sustava uz prijetnju objave osobnih medicinskih podataka u više zemalja Europske unije te kampanju dezinformiranja i diskreditiranja.
Kako ističu iz ENISA-e, sad je potrebno provesti analizu postupka i ishoda različitih aspekata vježbe za realno utvrđivanje mogućih nedostataka ili slabosti za koje bi mogle biti potrebne adekvatne mjere. Rješavanje takvih napada zahtijeva različite razine kompetencija i postupaka koji uključuju učinkovitu i koordiniranu razmjenu informacija, razmjenu znanja o određenim incidentima i način praćenja situacije koja bi lako mogla eskalirati u slučaju općeg napada. Također je potrebno razmotriti ulogu na razini EU-a u mreži tima za odgovor na računalne sigurnosne incidente i standardne operativne postupke skupine CyCLONe.
Detaljnija analiza bit će objavljena u izvješću o naknadnim aktivnostima, a rezultati će predstavljati osnovu za buduće smjernice i daljnja poboljšanja za jačanje otpornosti zdravstvenog sektora na kibernetičke napade u EU-u.
