來自歐洲各地的網絡安全專家,剛剛完成了迄今為止全球規模最大的網絡危機模擬之一。
在Cyber Europe 2022上,來自歐盟29個國家、歐洲自由貿易區(EFTA)以及歐盟各機構與部門的800多名網絡安全專家齊聚一堂。
今年的演習場景,涉及對歐洲醫療基礎設施的模擬攻擊。
場景升級
第一天演習內容包括篡改實驗室結果等虛假宣傳活動,以及對歐洲醫院網絡發動攻擊。
第二天演習的安全事件進一步升級為歐盟范圍內。有攻擊者威脅將發布個人醫療數據,而另一個團伙則在網上散布植入式醫療設備存在漏洞的謠言。
此次演習測試了各參與方的事件響應能力,以及歐盟各機構與歐洲計算機應急響應小組(CERT-EU)、歐盟網絡與信息安全局(ENISA)合作提高態勢感知能力的成效。此次演習中吸取的經驗教訓,將在ENISA發布的事后報告中正式公布。
ENISA執行理事Juhan Lepassaar在一份新聞稿中表示,“為了保護我們的衛生服務與基礎設施,并最終保護全體歐盟公民的健康權益,加強網絡安全彈性將是唯一可行的道路。”
Cyber Europe演習通常每兩年舉辦一次。但由于COVID-19疫情的突然爆發,2020年演習未能如期舉行。
Red Goat Cyber Security合伙人、網絡危機演習專家Lisa Forte表示,“這些演習對于評估和發展網絡安全彈性起到了至關重要的作用。”
“Cyber Europe演習表現良好,也讓我們看到了歐盟整體要如何應對大規模網絡攻擊。根據我個人的演習經驗,戰略與戰術團隊在溝通層面永遠存在可以改進的空間。通常,演習會暴露出所制定計劃中的缺陷。如果不解決這些缺陷,那么無論在紙面上看起來何等完善的計劃,都無法在高壓力場景下發揮作用。”
參考資料:portswigger.net
來源:安全內參