A Getronics participa da Cyber Europe 2022

A Getronics participou, nos dias 8 e 9 de junho, do Cyber Europe 2022, por meio de seu Centro de Operações de Segurança em Barcelona (Espanha). O Cyber Europe é o maior exercício de segurança cibernética realizado no mundo e, em sua sexta edição, teve como foco testar a resposta a um possível ataque à infraestrutura e aos serviços do sistema de saúde europeu.

O exercício pan-europeu, organizado pela Agência da União Europeia para a Segurança Cibernética (ENISA), reuniu um total de 29 países, tanto da União Europeia quanto da Associação Europeia de Livre Comércio (EFTA), além das agências e instituições da UE, da ENISA, do CERT-EU da Comissão Europeia, da Europol e da Agência Europeia de Medicamentos (EMA).

Mais de 800 especialistas em segurança cibernética, incluindo a equipe do SOC (Centro de Operações de Segurança) da Getronics em Barcelona, estiveram em ação para monitorar a disponibilidade e a integridade dos sistemas durante os dois dias desta última edição do Cyber Europe.

O objetivo do exercício

Para garantir a confiança dos cidadãos nos serviços médicos e na infraestrutura à sua disposição, os serviços de saúde devem funcionar ininterruptamente. Se os serviços e as infraestruturas de saúde na Europa fossem alvo de um grande ataque cibernético, como reagiríamos e nos coordenaríamos, tanto em nível nacional quanto da União Europeia, para mitigar os incidentes e evitar uma escalada?

Essa é a questão que o Cyber Europe 2022 buscou responder por meio de um cenário fictício. O primeiro dia apresentou uma campanha de desinformação envolvendo resultados laboratoriais manipulados e um ataque cibernético direcionado a redes hospitalares europeias. No segundo dia, o cenário se transformou em uma crise cibernética em toda a UE, com a ameaça iminente de divulgação de dados médicos pessoais e outra campanha destinada a desacreditar um dispositivo médico implantável, alegando a existência de uma vulnerabilidade.

Será que podemos fortalecer a resiliência cibernética do sistema de saúde da UE?

Os participantes que tomaram parte no exercício complexo ficaram satisfeitos com a forma como os incidentes foram tratados e com a resposta aos ataques fictícios.

Agora, é necessário realizar a análise do processo e dos resultados dos diferentes aspectos dos exercícios, a fim de obter uma compreensão realista das possíveis lacunas ou pontos fracos que possam exigir medidas de mitigação. Lidar com tais ataques exige diferentes níveis de competências e processos, que incluem a troca eficiente e coordenada de informações, o compartilhamento de conhecimento sobre incidentes específicos e o monitoramento de uma situação que esteja prestes a se agravar no caso de um ataque generalizado. O papel da rede de CSIRTs em nível da UE e os processos operacionais padrão (SOPs) do grupo CyCLONe também precisam ser analisados.

A análise mais aprofundada será publicada no relatório pós-ação. As conclusões servirão de base para orientações futuras e novas melhorias, com o objetivo de reforçar a resiliência do setor de saúde contra ataques cibernéticos na UE.

A equipe da Getronics

A equipe da Getronics que participou do exercício

“Na minha opinião, foi um sucesso total, desde a abordagem voltada para o setor da saúde até a sua execução. A forma como tanto o INCIBE (Instituto Nacional de Cibersegurança) quanto a ENISA coordenaram tudo foi excelente; eles conseguiram realizar uma simulação muito realista. Este exercício permitirá tirar muitas conclusões, tanto sobre o que foi bem feito quanto sobre os pontos a serem aprimorados neste setor”.
Olmo Rayón, gerente de cibersegurança da Getronics

O Centro de Operações de Segurança da Getronics, uma equipe registrada de resposta a emergências de informática (CERT), auxilia as organizações a alcançarem o nível de segurança desejado e seus objetivos de conformidade por meio de uma gama de serviços, com foco na Gestão do Ciclo de Vida das Ameaças (TLM) e, especialmente, na detecção e resposta. Todos os serviços são projetados para estarem totalmente alinhados com as normas ITIL e NIST.