Státní ústav pro kontrolu léčiv (SÚKL) se ocitl pod kybernetickým útokem. Naštěstí pouze fiktivně v rámci cvičení, které pro něj připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Cvičení bylo zaměřené zejména na zvládnutí rozhodovacích procesů a na mediální komunikaci.
Podle scénáře čelilo vedení SÚKL napadení svých webových stránek, zcizení účtů na sociálních sítích nebo zašifrování částí databáze.
„Scénář cvičení jsme vytvářeli na míru, protože SÚKL spravuje některé velmi citlivé systémy. Zajímalo nás, jak rychle jsou jeho pracovníci schopni reagovat či jak mají zpracované krizové plány, vysvětluje Kateřina Hábová z Odboru kybernetických bezpečnostních politik NÚKIB.
Součástí cvičení byl také komunikační aspekt. Proto jedním z aktivních účastníků cvičení byl i tiskový mluvčí NÚKIB Radek Holý.
„Při cvičení jsme použili prakticky identický postup, jaký používáme i při reálných incidentech. NÚKIB nikdy nesděluje informace o probíhajících incidentech, ale obvykle subjektům radíme, aby veřejnost pravdivě informovaly o tom, co se jim děje a že mají aktivní snahu problém řešit. Mlžení podle nás jen zvyšuje nejistotu a může u veřejnosti vyvolávat paniku,“ říká Holý.
„U incidentů, jako bylo napadení webových stránek nebo zcizení účtů na sociálních sítích, jsme postupovali podle našich krizových komunikačních scénářů. Prakticky to znamená, že jsme se v co nejkratší době snažili veřejnost pravdivě informovat o tom, co se děje a jaký je aktuální vývoj situace,“ dodává mluvčí SÚKL Barbora Peterová.
Podrobné závěry a doporučení ze cvičení jsou zpracovávány a budou určeny pro vnitřní potřeby SÚKL. Už předběžné hodnocení ihned po cvičení ale ukázalo velmi dobrou připravenost na krizové situace v oblasti kybernetické bezpečnosti.
SÚKL zřizuje a provozuje CÚeR v souladu se zákonem o léčivech. Provoz CÚeR podléhá přísným bezpečnostním pravidlům. Data musí být chráněna proti úmyslným útokům i proti náhodné ztrátě při mimořádných událostech. Centrální úložiště bylo na návrh specialistů z NÚKIB zařazeno mezi kritické informační systémy, jejichž narušení by mohlo ohrozit bezpečnost země, zdraví obyvatel nebo ekonomiku státu a vztahuje se na něj zákon o kybernetické bezpečnosti.