歐盟舉辦超大規(guī)模網(wǎng)絡(luò)安全演習(xí):醫(yī)療基礎(chǔ)設(shè)施遭全鏈條打擊
責(zé)編:gltian |2022-07-04 16:12:17來自歐洲各地的網(wǎng)絡(luò)安全專家,剛剛完成了迄今為止全球規(guī)模最大的網(wǎng)絡(luò)危機(jī)模擬之一。
在Cyber Europe 2022上,來自歐盟29個國家、歐洲自由貿(mào)易區(qū)(EFTA)以及歐盟各機(jī)構(gòu)與部門的800多名網(wǎng)絡(luò)安全專家齊聚一堂。
今年的演習(xí)場景,涉及對歐洲醫(yī)療基礎(chǔ)設(shè)施的模擬攻擊。
場景升級
第一天演習(xí)內(nèi)容包括篡改實(shí)驗(yàn)室結(jié)果等虛假宣傳活動,以及對歐洲醫(yī)院網(wǎng)絡(luò)發(fā)動攻擊。
第二天演習(xí)的安全事件進(jìn)一步升級為歐盟范圍內(nèi)。有攻擊者威脅將發(fā)布個人醫(yī)療數(shù)據(jù),而另一個團(tuán)伙則在網(wǎng)上散布植入式醫(yī)療設(shè)備存在漏洞的謠言。
此次演習(xí)測試了各參與方的事件響應(yīng)能力,以及歐盟各機(jī)構(gòu)與歐洲計算機(jī)應(yīng)急響應(yīng)小組(CERT-EU)、歐盟網(wǎng)絡(luò)與信息安全局(ENISA)合作提高態(tài)勢感知能力的成效。此次演習(xí)中吸取的經(jīng)驗(yàn)教訓(xùn),將在ENISA發(fā)布的事后報告中正式公布。
ENISA執(zhí)行理事Juhan Lepassaar在一份新聞稿中表示,“為了保護(hù)我們的衛(wèi)生服務(wù)與基礎(chǔ)設(shè)施,并最終保護(hù)全體歐盟公民的健康權(quán)益,加強(qiáng)網(wǎng)絡(luò)安全彈性將是唯一可行的道路。”
Cyber Europe演習(xí)通常每兩年舉辦一次。但由于COVID-19疫情的突然爆發(fā),2020年演習(xí)未能如期舉行。
Red Goat Cyber Security合伙人、網(wǎng)絡(luò)危機(jī)演習(xí)專家Lisa Forte表示,“這些演習(xí)對于評估和發(fā)展網(wǎng)絡(luò)安全彈性起到了至關(guān)重要的作用。”
“Cyber Europe演習(xí)表現(xiàn)良好,也讓我們看到了歐盟整體要如何應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊。根據(jù)我個人的演習(xí)經(jīng)驗(yàn),戰(zhàn)略與戰(zhàn)術(shù)團(tuán)隊(duì)在溝通層面永遠(yuǎn)存在可以改進(jìn)的空間。通常,演習(xí)會暴露出所制定計劃中的缺陷。如果不解決這些缺陷,那么無論在紙面上看起來何等完善的計劃,都無法在高壓力場景下發(fā)揮作用。”
參考資料:portswigger.net
來源:安全內(nèi)參
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!