2023 m. spalio 17-19 dienomis buvo vykdomos kibernetinio saugumo pratybos „Kibernetinis skydas 2023 OpEx“, kurių pagrindinis tikslas - gerinti pratybų dalyvių praktinių kibernetinio saugumo įgūdžius. Pratybos vyko darbo metu, darbo valandomis. Pratybose dalyvauta iš savo darbo vietų, naudotasi įprastinėmis organizacijos turimomis priemonėmis (telefono ryšys, kompiuteris, el. paštas, MS Teams ir t.t.).
Pratyboms iš anksto buvo parengtas bazinis scenarijus. Pratybų metu buvo praktikuojamasi pagal tokias siužeto linijas: SL1 – pažeista įmonės svetainės turinio valdymo sistema, SL2 – pažeista el. pašto sistema, SL3 – pažeistas įmonės kompiuterių tinklas. Siužeto linijos buvo parengtos atsižvelgiant į skirtingas įmonės grėsmes ir apėmė konkrečius atakos modelius, vektorius, artefaktus.
Pratybų dalyviams buvo pateikti kibernetinių incidentų artefaktai, kuriuos reikėjo ištirti siekiant, nustatyti įsilaužimo būdą, išnaudotą pažeidžiamumą, aptikti įsilaužimo pėdsakus, žalingą kodą ir pan., ir priklausomai nuo situacijos veikti pagal įmonėje nustatytą procedūrą (pvz., informuoti vadovybę, atlikti užkardymo veiksmus, informuoti Nacionalinį kibernetinio saugumo centrą (toliau - NKSC), policiją, Valstybinę duomenų apsaugos inspekciją ir pan.). Šiuos veiksmus reikėjo atlikti atskiroje uždaroje IT infrastruktūroje. Pratybų infrastruktūra taip pat buvo sukurta ir prieinama NKSC kibernetinio saugumo treniruoklyje (angl. Cyber Range). CR pasinaudojo 35 organizacijos. Virtualus kibernetinių mokymų poligonas - uždara, interaktyvi aplinka, kurioje kibernetinio saugumo ir IT specialistai be žalos savo valdomai infrastruktūrai gali stiprinti savo profesinius gebėjimus, aptikti ir užkardyti kibernetines atakas.
"Pratybų metu vykdžiau vietinio instruktoriaus rolę, buvau paskirtas atsakingu už pratybų organizavimą ir vykdymą įmonėje. Ačiū kolegoms, ačiū ITS komandai - mes padarėme darbą, kuris esu įsitikinęs yra prasmingas ir kuris stiprina mūsų įmonės kibernetinį atsparumą!" - padėkos žodžius kolegoms skyrė Kibernetinio saugumo grupės vadovas Aleksandr Minič.
Pratybų metu taip pat buvo tikrinami ir organizacijų gebėjimai tinkamai informuoti visuomenę apie patirtą kibernetinį incidentą. Šiais metais šia galimybe pasinaudojo apie 50 organizacijų ir tai yra beveik dvigubai daugiau, nei ankstesniais metais.
"Pratybų metu procedūrinėje dalyje fiksavome incidentus, apie incidentus informavome NKSC, policiją, Valstybinę duomenų apsaugos inspekciją. Taip pat incidento valdymo ir tyrimo metu bendradarbiavome su Kertiniu valstybės telekomunikacijų centru. Techninėje dalyje atlikome incidentų tyrimą, nustatėme incidento aplinkybes, tyrimo ataskaitą pateikėme NKSC. Laikoma, kad organizacija dalyvavo pratybose, jeigu atliko veiksmus, numatytus kibernetinių incidentų valdymo plane (pvz. apie incidentą informavo NKSC, atliko incidento tyrimą ir incidento tyrimo ataskaitą el. adresu cert@nksc.lt pateikė NKSC)." - paaiškino grupės vadovas A. Minič.
Nuolat siekiame didinti atsparumą besikeičiančioms kibernetinėms grėsmėms, todėl privalome išlikti budrūs saugant skaitmeninę erdvę. Pratybų rezultatai parodo, kad kryptingai einame link atsparesnės ir saugesnės Lietuvos kibernetinės erdvės.
Pratybas „Kibernetinis skydas 2023 OpEx“ organizavo NKSC .
Daugiau informacijos: https://www.nksc.lt/naujienos/pratybu_kibernetinis_skydas_opex_rezultatai_daugej.html
Straipsnio antraštei naudojama asociatyvi nuotrauka.