Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διοργάνωσε άσκηση κυβερνοασφάλειας για να δοκιμάσει την απόκριση σε επιθέσεις σε υποδομές και υπηρεσίες υγειονομικής περίθαλψης της ΕΕ.
Εάν οι υπηρεσίες υγείας και οι υποδομές στην ΕΕ δέχονταν μια μεγάλη κυβερνοεπίθεση πώς θα αντιδρούσαν και πως θα συντονίζονταν οι ευρωπαϊκές χώρες τόσο σε εθνικό όσο και σε επίπεδο ΕΕ για να περιορίσουν τα περιστατικά και να προλάβουν την κλιμάκωση; Σε αυτό το ερώτημα προσπάθησε να απαντήσει η άσκηση Cyber Europe 2022 χρησιμοποιώντας ένα πλασματικό σενάριο κυβερνοεπίθεσης.
Η πρώτη μέρα της άσκησης περιλάμβανε μια εκστρατεία παραπληροφόρησης με παραποιημένα εργαστηριακά αποτελέσματα και κυβερνοεπίθεση σε κάποια ευρωπαϊκά νοσοκομειακά δίκτυα. Τη δεύτερη μέρα, η επίθεση στον κυβερνοχώρο κλιμακώθηκε σε κρίση σε ολόκληρη την ΕΕ απειλώντας με δημοσιοποίηση προσωπικών ιατρικών δεδομένων και δυσφημίζοντας μια ιατρική εμφυτεύσιμη συσκευή ως ευπαθή.
Στην πανευρωπαϊκή άσκηση που διοργάνωσε ο ENISA συμμετείχαν συνολικά 29 χώρες από την ΕΕ και από την Ευρωπαϊκή Ζώνη Ελεύθερων Συναλλαγών (ΕΖΕΣ), καθώς και φορείς και θεσμικά όργανα της ΕΕ, συμπεριλαμβανομένων του ENISA, της Ευρωπαϊκής Ομάδας CERT-EU (για την αντιμετώπιση έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ), της Europol και του Ευρωπαϊκού Οργανισμού Φαρμάκων (EMA). Περισσότεροι από 800 ειδικοί στον τομέα της κυβερνοασφάλειας δραστηριοποιήθηκαν για να παρακολουθήσουν τη λειτουργία και την ακεραιότητα των συστημάτων κατά τη διάρκεια των δύο ημερών αυτής της τελευταίας άσκησης του Cyber Europe.
Οι συμμετέχοντες στην άσκηση έμειναν ικανοποιημένοι από τον τρόπο αντιμετώπισης των περιστατικών και την ανταπόκριση σε πλασματικές κυβερνοεπιθέσεις. Ο Εκτελεστικός Διευθυντής του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, Juhan Lepassaar, δήλωσε: «Η πολυπλοκότητα των προκλήσεών μας είναι πλέον ανάλογη με την πολυπλοκότητα του συνδεδεμένου κόσμου μας. Γι' αυτό πιστεύω ακράδαντα ότι πρέπει να συγκεντρώσουμε όλες τις πληροφορίες που διαθέτουμε στην ΕΕ για να μοιραστούμε την τεχνογνωσία και γενικά τις γνώσεις μας. Η ενίσχυση της ανθεκτικότητάς μας στον τομέα της κυβερνοασφάλειας είναι ο μόνος δρόμος προς τα εμπρός εάν θέλουμε να προστατεύσουμε τις υπηρεσίες υγείας και τις υποδομές μας και τελικά την υγεία όλων των πολιτών της ΕΕ».
Σε ένα επόμενο στάδιο θα αναλυθεί όλη η διαδικασία συνολικά και ξεχωριστά οι διαφορετικές πτυχές της άσκησης, προκειμένου να εντοπιστούν και να γίνουν κατανοητά πιθανά κενά ή αδυναμίες διαχείρισης της κρίσης. Η αντιμετώπιση τέτοιων επιθέσεων απαιτεί διαφορετικά επίπεδα ικανοτήτων και διαδικασιών που περιλαμβάνουν αποτελεσματική και συντονισμένη ανταλλαγή πληροφοριών και γνώσεων σχετικά με συγκεκριμένα περιστατικά και τον τρόπο παρακολούθησης μιας κατάστασης που ενδέχεται να κλιμακωθεί σε περίπτωση γενικευμένης επίθεσης.
Θα εξεταστεί επίσης και ο ρόλος του δικτύου CSIRT (Computer Security Incident Response Team) σε επίπεδο ΕΕ και οι τυπικές διαδικασίες λειτουργίας (SOP) της ομάδας CyCLONE (Ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για τις κρίσεις στον κυβερνοχώρο, το οποίο στηρίζει τη συντονισμένη διαχείριση περιστατικών κυβερνοασφάλειας μεγάλης κλίμακας).
Η ανάλυση θα δημοσιευθεί στην έκθεση μετέπειτα δράσης. Τα ευρήματα θα χρησιμεύσουν ως βάση για μελλοντική καθοδήγηση και περαιτέρω βελτιώσεις για την ενίσχυση της ανθεκτικότητας του τομέα της υγειονομικής περίθαλψης σε επιθέσεις στον κυβερνοχώρο στην ΕΕ.
Οι ασκήσεις Cyber Europe είναι προσομοιώσεις μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας που εξελίσσονται σε κρίσεις στον κυβερνοχώρο σε ολόκληρη την ΕΕ. Ο ENISA έχει μέχρι τώρα διοργανώσει πέντε πανευρωπαϊκές ασκήσεις ασφάλειας στον κυβερνοχώρο (το 2010, το 2012, το 2014, το 2016 και το 2018) που λαμβάνουν χώρα κάθε δύο χρόνια με εξαίρεση το 2020 που η άσκηση ακυρώθηκε λόγω της πανδημίας COVID-19.
