Το διήμερο 8 και 9 Ιουνίου διεξήχθη η 6
η Πανευρωπαϊκή Άσκηση Αντιμετώπισης Κρίσεων στον Κυβερνοχώρο – Cyber Europe 2022, που διοργανώθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA). Κατά τη διάρκεια της άσκησης, επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη, ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.
Η άσκηση αφορούσε μια προσομοίωση κρίσης κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης και περιελάμβανε ρεαλιστικά τεχνικά και μη τεχνικά συμβάντα, εμπνευσμένα από την πραγματικότητα, τα οποία απαιτούσαν ανάλυση δικτύων και κακόβουλου λογισμικού, δικανική έρευνα, και στεγανογραφία. Τα συμβάντα που περιλαμβάνονταν στο σενάριο ήταν σχεδιασμένα έτσι ώστε να αξιολογήσουν το βαθμό ετοιμότητας σε κάθε πιθανό επίπεδο: οργανωτικό, τοπικό, εθνικό και ευρωπαϊκό. Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων οι οποίες επηρέασαν το σύνολο των Ευρωπαϊκών χωρών.
Η άσκηση Cyber Europe 2022 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη. Το Cyber Europe 2022 είχε τρεις κύριους στόχους:
- Τη δοκιμή των διαδικασιών συνεργασίας σε επίπεδο Ευρωπαϊκής Ένωσης, την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης των υφιστάμενων μηχανισμών, των διαδικασιών και της ροής πληροφοριών για τη συνεργασία των δημόσιων αρχών κυβερνοασφάλειας στην Ευρώπη,
- Τη δοκιμή των διαδικασιών και συνεργιών σε εθνικό επίπεδο σε κατάσταση κυβερνοεπιθέσεων ευρείας κλίμακας,
- Την εκπαίδευση του προσωπικού για απόκτηση ικανοτήτων και την ενίσχυση των δυνατοτήτων ανταπόκρισης σε συμβάντα μεγάλης κλίμακας σε εθνικό και ευρωπαϊκό επίπεδο.
Η μεγάλη αυτή άσκηση έδωσε την ευκαιρία στο Εθνικό CSIRT να αξιολογήσει τις διαδικασίες του σε όλα τα επίπεδα κρισιμότητας (από απλή διαχείριση περιστατικού μέχρι και το επίπεδο κρίσης), και διαφάνηκε η πρόοδος που έχει επιτευχθεί στην ανάπτυξη ικανοτήτων και στην επιχειρησιακή ετοιμότητα της υπηρεσίας. Σημειώνεται επίσης ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης του Εθνικού CSIRT, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.
Η συμμετοχή της Κύπρου στην άσκηση θεωρείται επιτυχημένη και αυτό οφείλεται στην άριστη συνεργασία μεταξύ των εμπλεκομένων οργανισμών. Στην άσκηση συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (συμπεριλαμβανομένου του Εθνικού CSIRT), ο Οργανισμός Κρατικών Υπηρεσιών Υγείας (ΟΚΥπΥ) και η Αρχή Τηλεπικοινωνιών Κύπρου (CYTA). Η στενή και αποτελεσματική συνεργασία που αναπτύσσεται στα πλαίσια των συγκεκριμένων ασκήσεων θεωρείται ύψιστης σημασίας για την αντιμετώπιση μεγάλων περιστατικών στον κυβερνοχώρο και τα αποτελέσματα της άσκησης δείχνουν ότι η Κύπρος βρίσκεται σε καλό δρόμο όσο αφορά την προετοιμασία και αντιμετώπιση απειλών στον κυβερνοχώρο. Περισσότερες πληροφορίες για την άσκηση Cyber Europe 2022, είναι διαθέσιμα στο
https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme/cyber-europe-2022/cyber-europe-leaflet-2022.pdf.
Η Αρχή Ψηφιακής Ασφάλειας προσδοκεί στην εδραίωση των ασκήσεων σε αυτό τον κρίσιμης σημασίας τομέα, τόσο σε εθνικό όσο και σε Ευρωπαϊκό επίπεδο, με την ανάλογη αύξηση των συμμετεχόντων σε εθνικό επίπεδο. Για το λόγο αυτό, η Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, την υλοποίηση της οποίας συντονίζει η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), περιέχει αριθμό δράσεων που αφορούν τη συνεργασία σε εθνικό και διεθνές επίπεδο καθώς και τη διοργάνωση και συμμετοχή σε ασκήσεις και προσομοιώσεις κρίσεων. Προς αυτήν την κατεύθυνση επίσης, η ΑΨΑ σε συνεργασία με το Ανοικτό Πανεπιστήμιο αναπτύσει πλατφόρμα Cyber Ranges που θα περιλαμβάνει πρακτική εκπαίδευση πάνω σε ρεαλιστικά σενάρια, με τη χρήση εικονικών μηχανών και θα απευθύνεται σε ακροατήρια από ολό το φάσμα της κοινωνίας.