A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet kibervédelmi gyakorlata az egészségügyi szektor számára

Absztrakt

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) által 2023-ban szervezett HunEx kibervédelmi gyakorlat az egészségügyi szektor számára nyújtott lehetőséget a résztvevők kibervédelmi képességeinek felmérésére, belső eljárásrendjeik tesztelésére, valamint az ágazatok közötti együttműködés erősítésére. A gyakorlat során a résztvevők 14 technikai és 5 kommunikációs feladatot oldottak meg, amelyek célja valósághű szituációk szimulálása és a résztvevők készségeinek próbára tétele volt. A technikai feladatok között szerepelt a logelemzés, káros kódok elemzése, valamint a virtuális gépeken történt incidensek kivizsgálása. Különösen fontos volt a ransomware támadások kezelése, mivel ezek súlyos következményekkel járhatnak az egészségügyi szektor számára.

A kommunikációs feladatok során a résztvevőknek sajtómegkeresésekkel és közösségi média kihívásokkal kellett szembenézniük, amelyek révén a szervezet belső és külső kommunikációs stratégiáit tesztelték. A gyakorlat során a vezetői döntéshozatal, a szervezeti eljárásrendek követése és a hatóságokkal való kapcsolattartás szintén központi szerepet játszott. A résztvevők visszajelzései szerint a gyakorlat jelentősen hozzájárult kibervédelmi készségeik és szervezeti kommunikációjuk fejlesztéséhez, miközben azonosította a további fejlesztésre szoruló területeket, mint például az adathalász támadások felismerésének javítása és a hatóságokkal való gyorsabb kommunikáció. A gyakorlat összességében sikeres volt, és nagymértékben hozzájárult az egészségügyi szektor kibervédelmi képességeinek erősítéséhez, valamint a jövőbeni kibertámadásokra való felkészüléshez.