Ort: Barcelona
Datum: 13. Juni, 2022
Andrea Moreno
Global Communications Manager
Bei ihrer sechsten Auflage konzentrierte sich die Cyber Europe darauf, die Reaktion auf einen möglichen Angriff auf die Infrastruktur und die Dienste des europäischen Gesundheitssystems zu testen.
Getronics nahm am 8. und 9. Juni über sein Security Operations Center in Barcelona (Spanien) an der Cyber Europe 2022 teil. Cyber Europe ist die größte Cybersicherheitsübung der Welt, und bei ihrer sechsten Ausgabe ging es darum, die Reaktion auf einen möglichen Angriff auf die Infrastruktur und die Dienste des europäischen Gesundheitssystems zu testen.
An der europaweiten Übung, die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) organisiert wurde, nahmen insgesamt 29 Länder aus der Europäischen Union und der Europäischen Freihandelsassoziation (EFTA) sowie die EU-Agenturen und -Institutionen ENISA, CERT-EU der Europäischen Kommission, Europol und die Europäische Arzneimittelagentur (EMA) teil.
Mehr als 800 Cybersicherheitsexperten, darunter das SOC-Team (Security Operations Center) von Getronics in Barcelona, waren zwei Tage lang im Einsatz, um die Verfügbarkeit und Integrität der Systeme zu überwachen.
Das Ziel der Übung
Um das Vertrauen der Bürger in die ihnen zur Verfügung stehenden medizinischen Dienste und Infrastrukturen zu gewährleisten, sollten die Gesundheitsdienste jederzeit funktionieren. Wenn die Gesundheitsdienste und -infrastrukturen in Europa Ziel eines größeren Cyberangriffs wären, wie würden wir dann reagieren und uns auf nationaler und EU-Ebene koordinieren, um die Vorfälle zu entschärfen und eine Eskalation zu verhindern?
Diese Frage versuchte Cyber Europe 2022 anhand eines fiktiven Szenarios zu beantworten. Am ersten Tag gab es eine Desinformationskampagne mit manipulierten Laborergebnissen und einen Cyberangriff auf europäische Krankenhausnetzwerke. Am zweiten Tag eskalierte das Szenario zu einer EU-weiten Cyber-Krise mit der drohenden Veröffentlichung persönlicher medizinischer Daten und einer weiteren Kampagne, die darauf abzielte, ein implantierbares medizinisches Gerät mit einer angeblichen Schwachstelle zu diskreditieren.
Können wir die Cyber-Resilienz des EU-Gesundheitswesens stärken?
Die Teilnehmer, die an der komplexen Übung teilnahmen, waren mit der Art und Weise, wie die Vorfälle behandelt wurden, und mit der Reaktion auf die fiktiven Angriffe zufrieden.
Nun müssen der Prozess und die Ergebnisse der verschiedenen Aspekte der Übungen analysiert werden, um ein realistisches Verständnis potenzieller Lücken oder Schwachstellen zu erhalten, die möglicherweise Abhilfemaßnahmen erfordern. Der Umgang mit derartigen Angriffen erfordert verschiedene Ebenen von Kompetenzen und Prozessen, die einen effizienten und koordinierten Informationsaustausch, den Austausch von Wissen über spezifische Vorfälle und die Überwachung einer Situation, die im Falle eines allgemeinen Angriffs zu eskalieren droht, umfassen. Die Rolle des CSIRT-Netzes auf EU-Ebene und die Standardarbeitsverfahren (SOPs) der CyCLONe-Gruppe müssen ebenfalls untersucht werden.
Die tiefergehende Analyse wird in dem Bericht über die Folgemaßnahmen veröffentlicht. Die Ergebnisse werden als Grundlage für künftige Leitlinien und weitere Verbesserungen dienen, um die Widerstandsfähigkeit des Gesundheitssektors gegen Cyberangriffe in der EU zu stärken.
Das Getronics-Team
"Meiner Meinung nach war es ein voller Erfolg, vom Ansatz, der sich auf den Gesundheitssektor konzentriert, bis hin zur Durchführung. Die Art und Weise, wie das INCIBE (Nationales Institut für Cybersicherheit) und die ENISA alles koordiniert haben, war ausgezeichnet. Sie haben eine sehr reale Simulation errmöglicht. Aus dieser Übung können viele Schlussfolgerungen gezogen werden, sowohl aus dem, was gut gemacht wurde, als auch aus den Punkten, die in diesem Sektor verbessert werden können".
Olmo Rayón, Cybersecurity Manager bei Getronics
Getronics Security Operations Center, ein registriertes Computer Emergency Response Team (CERT), unterstützt Organisationen bei der Erreichung ihrer gewünschten Sicherheitslage und Compliance-Ziele durch eine Reihe von Dienstleistungen, mit Schwerpunkt auf Threat Lifecycle Management (TLM) und insbesondere Erkennung und Reaktion. Alle Dienstleistungen sind vollständig auf ITIL und NIST ausgerichtet.