Agentura Evropské unie pro kybernetickou bezpečnost ENISA vydala shrnutí cvičení Cyber Europe 2022. Většina účastníků považuje cvičení za přínosné.
Cvičení Cyber Europe je simulací rozsáhlých kybernetických bezpečnostních incidentů, které mohou být součástí celoevropské kybernetické krize. Tyto incidenty nabízí příležitost k analýze bezpečnostních opatření napříč organizacemi a jednotlivými státy. Jedná se o jedinečnou příležitost vyzkoušet si postupy při řešení složitých situací týkajících se úrovně zabezpečení kontinuity činností a krizového řízení.
V roce 2022 si více než 900 odborníků z členských zemí EU, Norska a Švýcarska lámalo hlavu nad rozsáhlou dezinformační kampaní, nejrůznějšími kybernetickými útoky včetně tzv. spearphishingu, napadením Wi-Fi sítí, ransomwarem, reakcemi a postupy při úniku dat a informací, řešilo se také zahlcení telefonních linek nemocnic, záměna krve olympioniků a v neposlední řadě ohrožení života pacientů při pokusu o ovládnutí kardiostimulátorů.
Cvičení každé dva roky vytváří prostor pro bezpečnostní profesionály na všech úrovních, aby si vyzkoušeli své znalosti, možnosti a schopnosti při řešení různě závažných kybernetických incidentů. Člen týmu CSIRT.CZ a CZ.NIC-CSIRT
Edvard Rejthar shrnuje svou účast na cvičení takto: „Mně přijde skvělé mimo jiné to, že máme možnost neformálně se propojit a hrát se členy ostatních týmů. V roli koordinátora jsem si navíc vyzkoušel, jakým způsobem informace sdílet například s novináři, jaké s techniky nebo co sdílet se zahraničními partnery. V rámci toho si člověk uvědomí, jak důležité je přizpůsobit obsah i formu sdělení s ohledem na cílovou skupinu.“
Ze zpětné vazby účastníků je zřejmé, že pozornost není věnována jen odborným znalostem jednotlivých analytiků, ale také spolupráci napříč týmy, státy a mezinárodní spolupráci na technické, operativní a strategické úrovni. Vyhodnocována je odolnost a odezva na kybernetické incidenty v jednotlivých zemích. Kromě toho se ale účastníkům dostává kvalitního školení nejen technických schopností.
Ze zpětné vazby účastníků Cyber Europe 2022 také vyplynuly dva důležité body, které je nutné naplnit pro poskytování kvalitních služeb kybernetické bezpečnosti. Jedním z nich je pravidelné testování připravenosti týmů na řešení kybernetických událostí a incidentů. Druhým je potom odpovídající rozpočet, aby bylo možné odborníky nejen získat a udržet si je, ale také jim poskytnout prostor pro kvalitní vzdělávání v oblasti kybernetické bezpečnosti, která se neustále mění a vyvíjí.
Cíleným propojením soukromého a veřejného sektoru a týmů navzájem se prohlubuje důvěra a spolupráce napříč klíčovými organizacemi v reálném světě. My tímto příspěvkem ještě jednou děkujeme všem českým účastníkům a týmům za jejich čas a energii a těšíme se na případné setkání v rámci Cyber Europe 2024, které již pomalu dostává svou podobu.