Tarptautinėse kibernetinio saugumo pratybose „Cyber Europe 2022“ Lietuvos sveikatos priežiūros įstaigos tikrino savo gebėjimus valdyti kibernetinius incidentus

2022-06-10

Aštuonios Lietuvos sveikatos priežiūros įstaigos, Nacionalinis kibernetinio saugumo centras (NKSC), Sveikatos apsaugos ministerija ir Registrų centras birželio 8-9 d. dalyvavo tarptautinėse kibernetinio saugumo ir krizių valdymo pratybose „Cyber Europe 2022“, kurių pagrindinis tikslas buvo pasitikrinti, kaip būtų reaguojama į didelio masto kibernetinius išpuolius prieš sveikatos priežiūros infrastruktūrą ir paslaugas.

„Pratybos leido Nacionaliniam kibernetinio saugumo centrui pasitikrinti savo gebėjimus valdyti didžiules ir valstybių sienas peržengiančias kibernetines atakas, koordinuojant savo veiksmus tiek tarptautiniu, tiek nacionaliniu lygmeniu, palaikant nuolatinį ryšį su Europos Sąjungos reagavimo į kompiuterinius saugumo incidentus (angl. – CSIRT) tarnybomis ir vienu iš svarbiausių kritinės infrastruktūros sektoriaus, sveikatos priežiūros, infrastruktūros valdytojais“, – sako NKSC Kibernetinio saugumo valdymo departamento vadovas Jonas Skardinskas.

Pagal išgalvotą pratybų scenarijų, pirmą dieną piktavaliai pradeda vykdyti didelio masto kibernetines atakas prieš Europos ligoninių ir laboratorijų tinklą bei pradedama dezinformacijos kampanija, kuriai yra pasitelkiami suklastoti laboratorijų duomenys. Antrą pratybų dieną situacija sudėtingėja, nes kibernetinė krizė apima visą ES  medicinos sektorių, kyla grėsmė medicinos paslaugų teikimui ir asmens medicinos duomenų atskleidimui. 

Europos Sąjungos kibernetinio saugumo agentūros (ENISA) organizuotose pratybose dalyvavo 29 Europos Sąjungos ir Europos laisvos prekybos asociacijos šalys, ES agentūros ir institucijos, Europos Komisijos kibernetinių incidentų valdymo padalinys CERT-EU, Europolas ir Europos vaistų agentūra (EMA). 

Cyber exercise

Visi pranešimai