W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

Cyber Europe 2022 – sprawdzian (cyber)odporności sektora opieki zdrowotnej

10.06.2022

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa po raz szósty przeprowadziła europejskie ćwiczenia reagowania na cyberataki.

na ciemnym tle po lewej stronie napis białymi literami are you ready for the next cyber crisis po lewej stornie grafika w kształcie serca z linią bicia serca

O Cyber Europe

Cyber Europe to ćwiczenia organizowane przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA). Ich celem jest testowanie procedur zarządzania kryzysowego w obliczu międzynarodowego kryzysu bezpieczeństwa w cyberprzestrzeni. W ćwiczeniach biorą udział zespoły CSIRT poziomu krajowego  (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), agencje zarządzania kryzysowego, podmioty infrastruktury krytycznej oraz podmioty oraz podmioty mające kluczowe znaczenie dla funkcjonowania społeczno-gospodarczego krajów UE.  Każda  edycja dotyczy innego sektora gospodarki, w tym roku obejmowała podmioty sektora zdrowia. 

Ćwiczenia mają formułę tzw. ćwiczeń sztabowych (ang. table top exercises). Ćwiczenia table top to symulacja, w której testowane są scenariusze różnych sytuacji kryzysowych. Dzięki temu możliwe jest jasne określenie ról i obowiązków, gdy wystąpi rzeczywisty kryzys. 

ENISA zorganizowała już pięć ogólnoeuropejskich ćwiczeń w dziedzinie cyberbezpieczeństwa w latach 2010, 2012, 2014, 2016 i 2018. Odbywają się one zazwyczaj co dwa lata, ale edycja 2020 została odwołana ze względu na pandemię COVID-19.

Cyber Europe 2022 - testowanie odporności europejskiego sektora opieki zdrowotnej 

Tegoroczne ćwiczenia odbyły się w dniach 8-9  czerwca. Przedmiotem ćwiczeń były cyberataki wymierzone w sektor zdrowia. O tym, jak bardzo mogą być niebezpieczne, przekonaliśmy się m.in. podczas pandemii COVID-19. Podczas pandemii, ENISA zaobserwowała 47-proc wzrost cyberataków na szpitale i sieci opieki zdrowotnej. W skrajnych przypadkach zaatakowane przez cyberprzestępców szpitale nie były w stanie przyjmować i leczyć pacjentów. Ćwiczenia symulujące atak na infrastrukturę sektora zdrowia są zatem niezwykle istotne.

Uczestnicy ćwiczeń pracowali w oparciu o przygotowany przez ekspertów fikcyjny scenariusz. Program pierwszego dnia obejmował kampanię dezinformacyjną, w ramach której rozpowszechnione zostały zmanipulowane dane  laboratoryjne oraz cyberataki wymierzone w europejskie sieci szpitalne. Scenariusz drugiego dnia zakładał ogólnounijny kryzys bezpieczeństwa cyberprzestrzeni w połączeniu z bezpośrednim zagrożeniem wycieku medycznych danych osobowych oraz kolejną kampanię mającą na celu wyeliminowanie nowego wyrobu medycznego pod rzekomym zarzutem jego słabości.

W tegorocznych ćwiczeniach wzięło udział ponad 800 ekspertów z 29 państw Unii Europejskiej oraz Europejskiego Stowarzyszenia Wolnego Handlu (EFTA). Zaangażowane były również, agencje i instytucje UE: ENISA, CERT-UE Komisji Europejskiej, Europol i Europejska Agencja Leków (EMA).  

Więcej informacji o ćwiczeniach, w tym raporty z poprzednich edycji  znajdziecie na stronie ENISA.

{"register":{"columns":[]}}