Moravskoslezské datové centrum uspořádalo první netechnické školení a cvičení kybernetické bezpečnosti, určené tiskovým mluvčím a ředitelům nemocnic Moravskoslezského kraje.

Školení se zúčastnili zástupci Slezské nemocnice v Opavě, Nemocnice ve Frýdku-Místku, Bílovecká nemocnice, Nemocnice Havířov, dále Nemocnice Třinec a Nemocnice Karviná-Ráj. Cílem školení bylo prověřit a prohloubit schopnosti krizové komunikace zdravotnických zařízení v případě kybernetického útoku.

Důraz byl kladen na oblasti komunikace a prohloubení obecných znalostí kybernetické bezpečnosti.

Školení a cvičení bylo rozděleno do dvou částí. V prvním bloku proběhla odborná přednáška na téma kybernetická bezpečnost a komunikace s médii při kybernetických bezpečnostních incidentech, se kterou vystoupil Miroslav Hanus z MSDC. Vědomosti, které nabyli účastníci v přednášce si rovnou ověřili v online testu, díky kterému si porovnali své vědomosti mezi sebou navzájem, a to formou soutěže.

Druhý blok školení byl věnován praktické části. Účastníci dostali scénář, v němž byl popsán kyberneticky incident inspirován reálnými situacemi. Úkolem bylo využít informace v dostupných materiálech a prakticky si ověřit své schopnosti, dále správně odpovědět na kladené otázky a snažit se takto splnit úkoly ze scénáře.

Veškeré nástrahy překonali účastníci úspěšně a s úkoly si poradili velice dobře.
Od přítomných odborníků si vysloužili slova chvály a uznání za skvěle odvedenou práci a přístup, se jakým k úkolům přistupovali. Tímto školením a cvičením spolupráce se zástupci nemocnic zdaleka nekončí, ba naopak začíná. Vybudovali jsme komunikační kanál na platformě Signál, kdy tento komunikační kanál vznikl nejen pro informovaní, ale také pro konzultaci či předávání zkušeností navzájem.

V rámci následujících školení, plánuje Moravskoslezské datové centrum navázat vedle netechnické cvičení, také na technický způsob cvičení. Konkrétní podoba cvičení není prozatím přesně specifikována, ale měla by mít podobu reálného cvičení v samotných nemocnicích, kde se jednotlivci naučí čelit incidentu na místě v jejich přirozeném pracovním prostředí. Tento druh vzdělávací hry na kybernetickou bezpečnost bude přínosný pro účastníky. Reálně si vyzkouší technickou práci na počítači z pozice útočníků a obránců. Konkrétní podoba cvičení je prozatím v jednání, ale mělo by být určeno nejen tiskovým mluvčím a sektoru zdravotnictví. Tento druh cviční bude mít širší záběr než samotné školení a cvičení krizové komunikace.

„Cílem cvičení bylo připravit účastníky na to, jak by měli zvládat kybernetický útok v reálném světě v případě, že by se cílem takového útoky stali, a hlavně jakým způsobem komunikovat. Dle mého názorů se tohle povedlo skvěle. Všichni účastnici se shodli, zdůraznili význam, potřebu a důležitost podobných cvičení a projevili zájem o další podobné akce. Do budoucna se podobné akce na různé témata určitě budou opakovat a budou cíleny nejen na sektor zdravotnictví. Do budoucna plánujeme vytvoření vzdělávací hry na kybernetickou bezpečnost, kde si budou účastnící reálně moci sednout za počítač a vyzkoušet si některé z technik jak útočníků, tak obránců. Konkrétní podoba cvičení je zatím v jednání, ale mělo by být určeno nejen na tiskové mluvčí, a nejen na sektor zdravotnictví “ sdělil Hynek Kubík.