Localização: Barcelona
Data: 13 de junho de 2022
Andrea Moreno
Global Communications Manager
Em sua sexta edição, o Cyber Europe se concentrou em testar a resposta a um possível ataque à infraestrutura e aos serviços do sistema de saúde europeu.
A Getronics participou nos dias 8 e 9 de junho do Cyber Europe 2022, por meio de seu Centro de Operações de Segurança em Barcelona (Espanha). O Cyber Europe é o maior exercício de segurança cibernética realizado no mundo e, em sua sexta edição, teve como foco testar a resposta a um possível ataque à infraestrutura e aos serviços do sistema de saúde europeu.
O exercício pan-europeu, organizado pela Agência da União Europeia para Segurança Cibernética (ENISA), reuniu um total de 29 países da União Europeia e da Associação Europeia de Livre Comércio (EFTA), bem como agências e instituições da UE, ENISA, Comissão Europeia CERT-EU, Europol e Agência Europeia de Medicamentos (EMA).
Mais de 800 especialistas em segurança cibernética, incluindo a equipe do SOC (Security Operations Center) da Getronics em Barcelona, estiveram em ação para monitorar a disponibilidade e a integridade dos sistemas durante os dois dias desta última edição do Cyber Europe.
O objetivo do exercício
Para garantir a confiança dos cidadãos nos serviços médicos e na infraestrutura disponível, os serviços de saúde devem funcionar o tempo todo. Se os serviços e as infraestruturas de saúde na Europa fossem alvo de um grande ataque cibernético, como responderíamos e coordenaríamos em nível nacional e da UE para atenuar os incidentes e evitar uma escalada?
Essa é a pergunta que o Cyber Europe 2022 procurou responder usando um cenário fictício. O primeiro dia apresentou uma campanha de desinformação com resultados laboratoriais manipulados e um ataque cibernético direcionado a redes hospitalares europeias. No segundo dia, o cenário se transformou em uma crise cibernética em toda a UE, com a ameaça iminente de divulgação de dados médicos pessoais e outra campanha criada para desacreditar um dispositivo médico implantável com uma alegação de vulnerabilidade.
Podemos fortalecer a resiliência cibernética do sistema de saúde da UE?
Os participantes que participaram do complexo exercício ficaram satisfeitos com a forma como os incidentes foram tratados e com a resposta aos ataques fictícios.
Agora, a análise do processo e dos resultados dos diferentes aspectos dos exercícios precisa ser realizada a fim de obter uma compreensão realista das possíveis lacunas ou pontos fracos que podem exigir medidas de mitigação. Lidar com esses ataques exige diferentes níveis de competências e processos, que incluem troca de informações eficiente e coordenada, compartilhamento de conhecimento sobre incidentes específicos e monitoramento de uma situação que está prestes a se agravar no caso de um ataque generalizado. A função da rede de CSIRTs em nível de UE e os processos operacionais padrão (SOPs) do grupo CyCLONe também precisam ser analisados.
A análise mais aprofundada será publicada no relatório pós-ação. As descobertas servirão de base para orientações futuras e melhorias adicionais para reforçar a resiliência do setor de saúde contra ataques cibernéticos na UE.
A equipe da Getronics
"Na minha opinião, foi um sucesso total, desde a abordagem focada no setor de saúde até sua execução. A maneira como o INCIBE (Instituto Nacional de Segurança Cibernética) e a ENISA coordenaram tudo foi excelente, eles conseguiram uma simulação muito real. Este exercício poderá tirar muitas conclusões, tanto do que foi bem feito como dos pontos de melhoria neste setor".
Olmo Rayón, gerente de segurança cibernética da Getronics
O Getronics Security Operations Centre, uma equipe registrada de resposta a emergências de computadores (CERT), auxilia as organizações a alcançar a postura de segurança e os objetivos de conformidade desejados por meio de uma série de serviços, com foco no Gerenciamento do Ciclo de Vida de Ameaças (TLM) e, principalmente, na detecção e resposta. Todos os serviços são projetados para serem totalmente alinhados ao ITIL e ao NIST.