Lieu : Barcelone
Date : 13 juin 2022
Aurélien Dur
Global Communications Manager
Dans sa sixième édition, Cyber Europe s'est attaché à tester la réponse à une éventuelle attaque contre l'infrastructure et les services du système de santé européen.
Getronics a participé les 8 et 9 juin à Cyber Europe 2022, par le biais de son centre d'opérations de sécurité à Barcelone (Espagne). Cyber Europe est le plus grand exercice de cybersécurité organisé dans le monde et, pour sa sixième édition, il était axé sur le test de la réponse à une éventuelle attaque contre l'infrastructure et les services du système de santé européen.
L'exercice paneuropéen, organisé par l'Agence de l'Union européenne pour la cybersécurité (ENISA), a rassemblé un total de 29 pays de l'Union européenne et de l'Association européenne de libre-échange (AELE), ainsi que les agences et institutions de l'UE, l'ENISA, le CERT-EU de la Commission européenne, Europol et l'Agence européenne des médicaments (EMA).
Plus de 800 experts en cybersécurité, dont l'équipe du SOC (Security Operations Center) de Getronics à Barcelone, étaient en action pour surveiller la disponibilité et l'intégrité des systèmes pendant les deux jours de cette dernière édition de Cyber Europe.
Le but de l'exercice
Pour que les citoyens aient confiance dans les services et les infrastructures médicales mis à leur disposition, les services de santé doivent fonctionner à tout moment. Si les services et les infrastructures de santé en Europe faisaient l'objet d'une cyberattaque majeure, comment réagirions-nous et comment coordonnerions-nous nos actions au niveau national et européen pour atténuer les incidents et empêcher une escalade ?
C'est la question à laquelle Cyber Europe 2022 a tenté de répondre à l'aide d'un scénario fictif. Le premier jour était consacré à une campagne de désinformation portant sur des résultats de laboratoire manipulés et à une cyberattaque visant les réseaux hospitaliers européens. Le deuxième jour, le scénario a dégénéré en une cybercrise à l'échelle de l'UE avec la menace imminente de la divulgation de données médicales personnelles et une autre campagne visant à discréditer un dispositif médical implantable en invoquant sa vulnérabilité.
Pouvons-nous renforcer la cyber-résilience des soins de santé de l'UE ?
Les participants qui ont pris part à l'exercice complexe ont été satisfaits de la manière dont les incidents ont été traités et de la réponse apportée aux attaques fictives.
Il faut maintenant analyser le processus et les résultats des différents aspects des exercices afin d'obtenir une compréhension réaliste des lacunes ou des faiblesses potentielles qui pourraient nécessiter des mesures d'atténuation. La gestion de telles attaques requiert différents niveaux de compétences et de processus, notamment un échange d'informations efficace et coordonné, le partage des connaissances autour d'incidents spécifiques et la surveillance d'une situation sur le point de s'aggraver en cas d'attaque généralisée. Le rôle du réseau de CSIRTs au niveau de l'UE et les processus opérationnels standard (SOPs) du groupe CyCLONe doivent également être examinés.
L'analyse approfondie sera publiée dans le rapport après action. Les conclusions serviront de base à de futures orientations et à de nouvelles améliorations pour renforcer la résilience du secteur des soins de santé contre les cyberattaques dans l'UE.
L'équipe de Getronics
"À mon avis, c'est une réussite totale, depuis l'approche axée sur le secteur de la santé jusqu'à son exécution. La manière dont l'INCIBE (Institut national de cybersécurité) et l'ENISA ont tout coordonné a été excellente, ils ont réalisé une simulation très réelle. Cet exercice permettra de tirer de nombreuses conclusions, tant sur ce qui a été bien fait que sur les points à améliorer dans ce secteur".
Olmo Rayón, responsable de la cybersécurité chez Getronics
Lecentre des opérations de sécurité de Getronics, une équipe d'intervention en cas d'urgence informatique (CERT), aide les organisations à atteindre leurs objectifs de sécurité et de conformité souhaités grâce à une gamme de services, en mettant l'accent sur la gestion du cycle de vie des menaces (TLM) et surtout sur la détection et la réponse. Tous les services sont conçus pour être entièrement conformes aux normes ITIL et NIST.
