Nemocnice v EU pod útokem! Experti z MU nacvičovali reakci

Speciálně sestavený tým expertů z Masarykovy univerzity se zapojil do cvičení Cyber Europe 2022. Největší evropské cvičení v oblasti kyberbezpečnosti proběhlo první týden v červnu a jeho cílem bylo cvičit reakci na útoky ve zdravotnictví.

„Vaše operace se odkládá, máme nějaký problém s počítači ...“ I takto může vypadat projev kybernetického útoku ve zdravotnictví. Lze si představit, že kromě reputace a důvěry může taková situace ohrožovat i lidské životy. Také proto se Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) zaměřila na nácvik reakce na útoky vůči zdravotnickým službám a infrastrukturám.

„Posílení naší odolnosti v oblasti kyberbezpečnosti je jedinou cestou vpřed, pokud chceme chránit naše zdravotnické služby a infrastruktury a v konečném důsledku také zdraví všech občanů EU," říká Juhan Lepassaar, ředitel ENISA.

Do cvičení, které probíhalo 8. - 9. června, se zapojily týmy z 29 států. Mezi nimi byl také šestičlenný tým Masarykovy univerzity, složený z členů jejího kyberbezpečnostního týmu CSIRT-MU a CERIT (FI MU). Úkolem jeho členů bylo analyzovat a řešit masivní kyberbezpečnostní útoky vůči zdravotnickým zařízením. Tým musel v poměrně krátkém čase nejprve čelit dezinformační kampani týkající se zmanipulovaných laboratorních výsledků, kybernetickým útokům vůči sítím evropským nemocnic a následně celoevropské krizi spojené s hrozbou zveřejnění citlivých osobních lékařských údajů.

„Při cvičení jsme si mohli vyzkoušet řešení velkých incidentů, v naší praxi se dějí naštěstí spíše zřídka, ale je důležité být s nimi obeznámen,“ uvádí Martin Laštovička, vedoucí týmu. „Díky naší účasti jsme měli také skvělou příležitost sdílet své znalosti a nástroje jak mezi sebou, tak s dalšími týmy v EU,“ dodává Laštovička.

Kyberbezpečnostní cvičení Cyber Europe se pravidelně zaměřuje na koordinaci a reakci vůči rozsáhlým kyberbezpečnostním útokům, které odráží reálné hrozby. Všechny zúčastněné organizace spolupracují, aby tyto fiktivní útoky analyzovaly a vyhodnocovaly rozsah a možné dopady. Cvičení vede k odhalení slabin a jejich následnému řešení. V současné době probíhá zhodnocení výsledků cvičení, které pak ENISA zohlední ve svých dalších krocích.

Zapojení Kyberbezpečnostního týmu Masarykovy univerzity do aktivit bezpečnostních komunit je dlouhodobé. Účastní se například také mezinárodních soutěží. Smyslem je dlouhodobý růst odborných kompetencí jeho členů a posilování role Masarykovy univerzity v této oblasti.