Getronics an der Cyber Europe 2022 teil

Getronics am 8. und 9. Juni über sein Security Operations Center in Barcelona (Spanien) an der Cyber Europe 2022 Getronics . Die Cyber Europe ist die weltweit größte Cybersicherheitsübung und stand in ihrer sechsten Auflage im Zeichen der Erprobung der Reaktionsmaßnahmen auf einen möglichen Angriff auf die Infrastruktur und die Dienste des europäischen Gesundheitssystems.

An der von der Agentur der Europäischen Union für Cybersicherheit (ENISA) organisierten europaweiten Übung nahmen insgesamt 29 Länder aus der Europäischen Union und der Europäischen Freihandelsassoziation (EFTA) sowie die EU-Agenturen und -Institutionen, die ENISA, das CERT-EU der Europäischen Kommission, Europol und die Europäische Arzneimittelagentur (EMA) teil.

Mehr als 800 Cybersicherheitsexperten, darunter das SOC-Team (Security Operations Center) Getronicsin Barcelona, waren im Einsatz, um während der beiden Tage dieser jüngsten Ausgabe der Cyber Europe die Verfügbarkeit und Integrität der Systeme zu überwachen.

Das Ziel der Übung

Um das Vertrauen der Bürger in die ihnen zur Verfügung stehenden medizinischen Dienste und Infrastrukturen zu gewährleisten, sollten die Gesundheitsdienste jederzeit funktionsfähig sein. Wenn die Gesundheitsdienste und -infrastrukturen in Europa Ziel eines groß angelegten Cyberangriffs wären, wie würden wir dann sowohl auf nationaler als auch auf EU-Ebene reagieren und uns abstimmen, um die Vorfälle einzudämmen und eine Eskalation zu verhindern?

Diese Frage wollte „Cyber Europe 2022“ anhand eines fiktiven Szenarios beantworten. Am ersten Tag stand eine Desinformationskampagne mit manipulierten Laborergebnissen sowie ein Cyberangriff auf europäische Krankenhausnetzwerke im Mittelpunkt. Am zweiten Tag eskalierte das Szenario zu einer EU-weiten Cyberkrise, bei der die unmittelbare Gefahr bestand, dass persönliche medizinische Daten veröffentlicht würden, und eine weitere Kampagne lief, die darauf abzielte, ein medizinisches Implantat durch die Behauptung einer Sicherheitslücke in Verruf zu bringen.

Können wir die Cyber-Resilienz des Gesundheitswesens in der EU stärken?

Die Teilnehmer, die an der komplexen Übung teilnahmen, zeigten sich zufrieden mit der Art und Weise, wie die Vorfälle bewältigt wurden, sowie mit der Reaktion auf die fiktiven Angriffe.

Nun muss eine Analyse des Ablaufs und der Ergebnisse der verschiedenen Aspekte der Übungen durchgeführt werden, um ein realistisches Bild von potenziellen Lücken oder Schwachstellen zu erhalten, die möglicherweise Abhilfemaßnahmen erfordern. Die Bewältigung solcher Angriffe erfordert unterschiedliche Kompetenzstufen und Prozesse, darunter einen effizienten und koordinierten Informationsaustausch, den Wissensaustausch zu konkreten Vorfällen sowie die Überwachung einer Situation, die im Falle eines großflächigen Angriffs zu eskalieren droht. Auch die Rolle des CSIRT-Netzwerks auf EU-Ebene und die Standardarbeitsanweisungen (SOPs) der CyCLONe-Gruppe müssen untersucht werden.

Die eingehendere Analyse wird im Nachbericht veröffentlicht. Die Ergebnisse werden als Grundlage für künftige Leitlinien und weitere Verbesserungen dienen, um die Widerstandsfähigkeit des Gesundheitswesens gegenüber Cyberangriffen in der EU zu stärken.

Das Getronics

Das Getronics , das an der Übung teilgenommen hat

„Meiner Meinung nach war es ein voller Erfolg, angefangen bei dem auf den Gesundheitssektor ausgerichteten Ansatz bis hin zur Umsetzung. Die Art und Weise, wie sowohl das INCIBE (Nationales Institut für Cybersicherheit) als auch die ENISA alles koordiniert haben, war hervorragend; sie haben eine sehr realistische Simulation auf die Beine gestellt. Aus dieser Übung lassen sich viele Schlussfolgerungen ziehen, sowohl hinsichtlich der positiven Aspekte als auch hinsichtlich der Verbesserungsmöglichkeiten in diesem Sektor.“
Olmo Rayón, Cybersecurity Manager bei Getronics

CenterGetronics Operations Center, ein registriertes Computer Emergency Response Team (CERT), unterstützt Unternehmen dabei, ihre angestrebte Sicherheitslage und ihre Compliance-Ziele zu erreichen – und zwar durch eine Reihe von Dienstleistungen mit Schwerpunkt auf dem Threat Lifecycle Management (TLM) und insbesondere auf der Erkennung und Reaktion auf Bedrohungen. Alle Dienstleistungen sind vollständig auf ITIL- und NIST-Standards abgestimmt.