Cyber Europe 2022: Eiropas veselības aprūpes nozares kibernoturības testēšana
Eiropas Savienības Kiberdrošības aģentūra (ENISA) organizēja kiberdrošības mācības, lai pārbaudītu reaģēšanas spējas uz uzbrukumiem ES veselības aprūpes infrastruktūrai un pakalpojumiem.
Lai nodrošinātu iedzīvotāju uzticību pieejamajiem medicīnas pakalpojumiem un infrastruktūrai, veselības dienestiem jādarbojas nepārtraukti. Ja veselības aprūpes pakalpojumi un infrastruktūra Eiropā būtu liela kiberuzbrukuma mērķis, kā mēs reaģētu un koordinētu rīcību valsts un Eiropas Savienības līmenī, lai mazinātu incidentus un novērstu eskalāciju?
Uz šo jautājumu Eiropas Savienības (ES) dalībvalstis centās atbildēt Cyber Europe 2022 mācību ietvaros, izmantojot fiktīvu scenāriju. Pirmajā dienā notika dezinformācijas kampaņa, izspēlējot manipulētus laboratoriju rezultātus un kiberuzbrukumu slimnīcu tīkliem. Otrajā dienā šis scenārijs kļuva par ES mēroga kiberkrīzi ar nenovēršamiem draudiem nopludināt personu medicīniskos datus, un vēl vienu kampaņu, kuras mērķis bija diskreditēt medicīniski implantējamu ierīci, pieļaujot tās ievainojamību.
ES Kiberdrošības aģentūras izpilddirektors Juhan Lepassaar sacīja: “Mūsu izaicinājumu sarežģītība tagad ir proporcionāla mūsu savstarpēji saistītās pasaules sarežģītībai. Tāpēc es esmu cieši pārliecināts, ka mums ir jāapkopo visa mums pieejamā informācija, lai dalītos ar pieredzi un zināšanām. Mūsu kiberdrošības noturības stiprināšana ir vienīgais ceļš, ja vēlamies aizsargāt mūsu veselības aprūpes pakalpojumus un infrastruktūru un galu galā visu ES iedzīvotāju veselību.”
ENISA organizētajās Eiropas mēroga mācībās piedalījās 29 valstis gan no Eiropas Savienības, gan no Eiropas Brīvās tirdzniecības asociācijas (EBTA), kā arī pārstāvji no ES aģentūrām un iestādēm, ENISA, Eiropas Komisijas CERT-EU, Eiropola un Eiropas Zāļu aģentūras (EMA). Lai uzraudzītu sistēmu pieejamību un integritāti, Cyber Europe mācību divās dienās bija iesaistīti vairāk nekā 800 kiberdrošības ekspertu.
No Latvijas piedalījās - CERT.LV, Aizsardzības ministrija, Nacionālais veselības dienests (NVD), Rīgas Austrumu klīniskās universitātes slimnīca (RAKUS), Neatliekamās medicīnas un palīdzības dienests (NMPD), LVRTC, ZZDats, un Zemessardzes Kiberaizsardzības vienība (KbrAV).
Vai mēs spējam stiprināt ES veselības aprūpes kibernoturību?
Dalībnieki, kas piedalījās sarežģītajās mācībās, bija apmierināti ar to, kā tika novērsti incidenti un reaģēts uz fiktīviem uzbrukumiem.
Tagad ir jāveic procesa un dažādo mācību aspektu rezultātu analīze, lai gūtu izpratni par iespējamiem trūkumiem vai nepilnībām, kam var būt vajadzīgi ietekmes mazināšanas pasākumi. Lai reaģētu uz šādiem uzbrukumiem, ir vajadzīgas dažāda līmeņa kompetences un procesi, kas ietver efektīvu un koordinētu informācijas apmaiņu, dalīšanos ar zināšanām par konkrētiem incidentiem un to, kā pārraudzīt situāciju, kas varētu saasināties vispārēja uzbrukuma gadījumā. Jāapsver arī ES līmeņa CSIRT tīkla loma un ir jāiedziļinās CyCLONe grupas standarta operāciju procesos (SOP).
Analīzes rezultāti tiks publicēti pēcpasākumu ziņojumā. Konstatējumi kalpos par pamatu turpmākām norādēm un turpmākiem uzlabojumiem, lai stiprinātu veselības aprūpes nozares noturību pret kiberuzbrukumiem ES.
Par Cyber Europe mācībām
Cyber Europe mācības ir kiberincidentu simulācijas, kas izvēršas par ES mēroga kiberkrīzēm. Mācības dod iespēju analizēt sarežģītus kiberdrošības incidentus un izkļūt no komplicētām darbības nepārtrauktības un krīžu pārvaldības situācijām.
ENISA ir organizējusi piecas Eiropas mēroga kibermācības, 2010., 2012., 2014., 2016. un 2018. gadā. Mācības parasti notiek reizi divos gados, bet 2020. gadā tas tika atcelts Covid-19 pandēmijas dēļ.
Visu iesaistīto organizāciju starptautiskā sadarbība ir raksturīga šo mācību iezīme, un tajās piedalās lielākā daļa Eiropas valstu. Mācību process ir elastīgs un ļauj piedalīties vienam dalībniekam vai veselai organizācijai ar iespējām izvēlēties dalības scenāriju, kad dalībnieki var pielāgot šīs mācības savām vajadzībām.
Plašāka informācija
