U organizaciji Agencije Europske unije za kibernetičku sigurnost (ENISA), od 19. do 20. lipnja 2024. godine, održana je sedma po redu kibernetička vježba Cyber Europe. U vježbi je simuliran koordinirani kibernetički napad na kritičnu infrastrukturu s naglaskom na energetski sektor. Cilj vježbe bio je procijeniti spremnost i učinkovitost odgovora na kibernetičke incidente koji mogu imati dalekosežne posljedice na društvo i gospodarstvo.
CARNET-ov Nacionalni CERT, kao nacionalni koordinator vježbe, okupio je ukupno 78 kibernetičkih stručnjaka iz raznih tvrtki i institucija (SPAN, APIS-IT, KING-ICT, HAKOM, Shneider Electric, Hrvatski telekom, A1 Hrvatska) kako bi testirali svoju spremnost i snalaženje u ulogama koje bi imali u slučaju stvarnog napada.
Zahvaljujući Spanu i Span Centru kibernetičke sigurnosti čak 40 igrača se okupilo uživo na jednom mjestu, dok su ostali sudjelovali online.
„Mi smo posebno ponosni na činjenicu da smo upravo mi domaćini u našem Centru za kibernetičku sigurnost jer je upravo naša misija približiti zajedno i udružiti profesionalce kako bi međusobno učili i razmjenjivali znanja i iskustva“, rekao je Neven Zitek, voditelj Spanovog Odjela za odgovor na kibernetičke incidente.
Scenarij vježbe započeo je simuliranim napadom na sustave za upravljanje električnom mrežom i distribuciju plina. Napad je rezultirao prekidima u opskrbi energijom, što je dovelo do značajnih smetnji u svakodnevnom životu i poslovanju. Tijekom simulacije, napadači su koristili sofisticirane metode kako bi infiltrirali sustave i onesposobili ključne komponente infrastrukture.
Kako se vježba odvijala, posljedice napada su se proširile na sektore prometa i zdravstva što je uzrokovalo poteškoće u pružanju zdravstvenih usluga i prekide u obavljanju prometnih usluga. Ovaj dio vježbe istaknuo je utjecaj poremećaja rada energetskog sektora na druge kritične usluge, pokazujući kako kibernetički napadi na jedan sektor mogu imati domino efekt na druge sustave i ljudski život.
Tijekom vježbe, nacionalne i europske institucije za kibernetičku sigurnost, kao i relevantne institucije iz pogođenih sektora, aktivno su surađivale u odgovorima na incidente. Vježba je omogućila testiranje učinkovitosti postojećih protokola za odgovor na kibernetičke napade, kao i poboljšanje komunikacijskih kanala i koordinacije među različitim institucijama, sektorima i državama članicama.
Vježba je pokazala da je kibernetička sigurnost ključna komponenta nacionalne sigurnosti i da je nužno kontinuirano unapređivati sposobnosti za prevenciju, detekciju i odgovor na kibernetičke prijetnje. Preporučeno je jačanje međunarodne suradnje, redovita organizacija sličnih vježbi te ulaganje u edukaciju i podizanje svijesti o kibernetičkoj sigurnosti na svim razinama društva.
„Zajednica kibernetičke sigurnosti u Hrvatskoj nije velika. Moramo međusobno surađivati, razmjenjivati znanja i prakse, sudjelovati na ovakvim događanjima kako bismo povećali svoje kapacitete i sposobnost Hrvatske da se obrani od kibernetičkih prijetnji“, rekla je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor – Nacionalnog CERT-a.
Vježbe poput ove predstavljaju važan korak u jačanju otpornosti Europske unije na kibernetičke prijetnje, osiguravajući bolju zaštitu kritične infrastrukture i sigurnost građana.
Pogledajte dojmove i atmosferu s vježbe: https://youtu.be/oUSJG7Av8vE
