Directoratul Naţional de Securitate Cibernetică (DNSC) a participat, în perioada 8 - 9 iunie, la exerciţiul de securitate cibernetică Cyber Europe 2022, organizat de Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA), în scopul testării răspunsului la atacurile asupra infrastructurilor şi serviciilor de sănătate ale UE, informează instituţia într-un comunicat de presă.
"Cyber Europe 2022 reprezintă o oportunitate excelentă de a consolida rezilienţa cibernetică a sectorului medical la nivel naţional şi la nivelul UE, în modul de exerciţiu, prin adresarea provocărilor generate de scenariile avansate de atacuri cibernetice. Pentru Directoratul Naţional de Securitate Cibernetică eforturile pentru asigurarea unui nivel ridicat de maturitate şi rezilienţă cibernetică a sectorului sănătăţii reprezintă una dintre priorităţile de top pentru acest an", a precizat Dan Cîmpean, directorul DNSC.
La rândul său, directorul executiv al ENISA, Juhan Lepassaar, a declarat: "Complexitatea provocărilor la care trebuie să facem faţă este în prezent proporţională cu complexitatea lumii conectate în care trăim. Din acest motiv, sunt ferm convins că trebuie să colectam toate informaţiile de care dispunem în UE pentru a ne împărtăşi expertiza şi cunoştinţele. Consolidarea rezilienţei noastre în materie de securitate cibernetică este singura cale de urmat dacă dorim să ne protejăm serviciile şi infrastructurile de sănătate şi în cele din urmă, sănătatea tuturor cetăţenilor UE".
Conform DNSC, exerciţiul paneuropean organizat de ENISA a reunit în total 29 de ţări, atât din Uniunea Europeană, cât şi din Asociaţia Europeană a Liberului Schimb (AELS), precum şi din agenţiile şi instituţiile UE - ENISA, CERT-UE al Comisiei Europene, Europol şi Agenţia Europeană pentru Medicamente (EMA). Totodată, peste 800 de experţi în domeniul securităţii cibernetice s-au ocupat de monitorizarea disponibilităţii şi integrităţii sistemelor pe parcursul celor două zile in cadrul acestei ultime ediţii a Cyber Europe.
"Participanţii la acest exerciţiu complex au fost mulţumiţi de modul în care au fost soluţionate incidentele şi de răspunsul la atacurile fictive. Acum urmează a fi efectuată analiza procesului şi a rezultatelor diferitelor aspecte ale exerciţiilor pentru a se ajunge la o înţelegere realistă a eventualelor lacune sau puncte slabe care ar putea necesita măsuri de diminuare a riscurilor. Gestionarea unor astfel de atacuri necesită niveluri diferite de competenţe şi procese diferite, care includ schimbul de informaţii eficient şi coordonat, schimbul de cunoştinţe cu privire la incidente specifice şi modul de monitorizare a unei situaţii în curs de escaladare în cazul unui atac generalizat. De asemenea, trebuie analizat rolul CSIRT Network (reţeaua structurilor de tip CSIRT/CERT) la nivelul UE şi procedurile standard de operare ale grupului CyCLONe. Această analiză aprofundată va fi publicată în raportul post-exerciţiu. Rezultatele analizei vor servi drept bază pentru orientări viitoare şi pentru îmbunătăţiri suplimentare în vederea consolidării rezilienţei sectorului sănătăţii din UE împotriva atacurilor cibernetice", notează sursa citată.
Exerciţiile "Cyber Europe" sunt simulări de incidente de securitate cibernetică la scară largă care, dacă ar fi reale, s-ar putea transforma în crize cibernetice la nivelul întregii UE. Exerciţiile oferă ocazia de a analiza incidente grave de securitate cibernetică şi de a rezolva situaţii complexe, permiţând în acelaşi timp continuitatea activităţii şi de management al crizelor.
Încă de la înfiinţare, DNSC (CERT-RO înainte de septembrie 2021) a participat la toate ediţiile exerciţiului paneuropean organizat de ENISA (2012, 2014, 2016 şi 2018), având rolul de coordonator naţional. De obicei, evenimentul are loc o dată la doi ani, dar în 2020 a fost anulat din cauza pandemiei de COVID-19.
458