欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

前情回顾

• 北约在俄乌战争期间举行大型网络攻防演习

• 通信中断下如何进行威胁对抗？北美电网预演极端场景演练

• 以色列举行多国金融系统网络攻击防御演习

来自欧洲各地的网络安全专家，刚刚完成了迄今为止全球规模最大的网络危机模拟之一。

在Cyber Europe 2022上，来自欧盟29个国家、欧洲自由贸易区（EFTA）以及欧盟各机构与部门的800多名网络安全专家齐聚一堂。

今年的演习场景，涉及对欧洲医疗基础设施的模拟攻击。

场景升级

第一天演习内容包括篡改实验室结果等虚假宣传活动，以及对欧洲医院网络发动攻击。

第二天演习的安全事件进一步升级为欧盟范围内。有攻击者威胁将发布个人医疗数据，而另一个团伙则在网上散布植入式医疗设备存在漏洞的谣言。

此次演习测试了各参与方的事件响应能力，以及欧盟各机构与欧洲计算机应急响应小组（CERT-EU）、欧盟网络与信息安全局（ENISA）合作提高态势感知能力的成效。此次演习中吸取的经验教训，将在ENISA发布的事后报告中正式公布。

ENISA执行理事Juhan Lepassaar在一份新闻稿中表示，“为了保护我们的卫生服务与基础设施，并最终保护全体欧盟公民的健康权益，加强网络安全弹性将是唯一可行的道路。”

Cyber Europe演习通常每两年举办一次。但由于COVID-19疫情的突然爆发，2020年演习未能如期举行。

Red Goat Cyber Security合伙人、网络危机演习专家Lisa Forte表示，“这些演习对于评估和发展网络安全弹性起到了至关重要的作用。”

“Cyber Europe演习表现良好，也让我们看到了欧盟整体要如何应对大规模网络攻击。根据我个人的演习经验，战略与战术团队在沟通层面永远存在可以改进的空间。通常，演习会暴露出所制定计划中的缺陷。如果不解决这些缺陷，那么无论在纸面上看起来何等完善的计划，都无法在高压力场景下发挥作用。”

参考资料：portswigger.net

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。