Des experts en cybersécurité de toute l’Europe viennent de terminer l’une des plus grandes simulations internationales de cyber-crise à ce jour.

Cyber ​​Europe 2022 a impliqué plus de 800 spécialistes de la cybersécurité de 29 pays de l’UE et de l’Espace européen de libre-échange (AELE), ainsi que des institutions et agences de l’UE.

Le scénario de l’exercice de cette année impliquait une attaque simulée contre une infrastructure de soins de santé européenne.

Scénario d’escalade

Le premier jour comprenait une campagne de désinformation basée sur des résultats de laboratoire manipulés et des cyberattaques sur les réseaux hospitaliers européens.

Le deuxième jour, le scénario a dégénéré en un incident de sécurité à l’échelle de l’UE. Les attaquants ont menacé de divulguer des données médicales personnelles, tandis qu’un autre groupe a tenté de discréditer un dispositif médical implanté en affirmant qu’il présentait une vulnérabilité.

L’exercice a testé les capacités de réponse aux incidents des participants et la capacité des institutions de l’UE à travailler avec le CERT-EU et l’ENISA, l’agence de cybersécurité de l’UE, sur l’amélioration de la connaissance de la situation. Les enseignements tirés de l’exercice seront publiés dans un «rapport après action» par l’ENISA.

« Le renforcement de notre résilience en matière de cybersécurité est la seule voie à suivre si nous voulons protéger nos services et infrastructures de santé et, en fin de compte, la santé de tous les citoyens de l’UE », a déclaré Juhan Lepassaar, directeur exécutif de l’ENISA, dans un communiqué. communiqué de presse.

Les exercices Cyber ​​Europe ont normalement lieu tous les deux ans, bien qu’il n’y ait pas eu d’exercice en 2020 en raison de la pandémie de Covid-19.

« Ces exercices jouent un rôle d’une importance vitale pour évaluer et développer la résilience », a déclaré Lisa Forte, partenaire de Red Goat Cyber ​​Security et spécialiste des exercices de crise informatique.

« Les exercices Cyber ​​Europe sont particulièrement bien menés et examinent comment l’UE dans son ensemble ferait face à une cyberattaque à grande échelle.

« D’après mon expérience des exercices de course, il y a toujours des améliorations qui peuvent être apportées en matière de communication entre les équipes stratégiques et tactiques. Habituellement, les exercices révèlent des défauts dans les plans que vous avez qui peuvent sembler bons sur le papier mais qui ne sont pas utilisables dans des situations de haute pression.