Spalio 20-22 d. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) organizuojamose nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas 2020“ kartu treniruojasi valstybės viešojo ir privataus sektorių institucijos bei įmonės.
Šiomis pratybomis siekiama gerinti praktinius kibernetinio saugumo įgūdžius: patikrinti ir treniruoti gebėjimus vykdyti Nacionaliniame kibernetinių incidentų valdymo plane nustatytus veiksmus, patikrinti vidines organizacijų kibernetinių incidentų valdymo procedūras, treniruoti techninio personalo gebėjimus aptikti ir analizuoti kibernetinius incidentus bei dalintis su šiais incidentais susijusia informacija.
„Pratybose „Kibernetinis skydas 2020“ imituojamos atakos ir kibernetiniai incidentai, su kuriais NKSC susiduria kasdien. Pratybose sudarome sąlygas organizacijai praeiti incidento valdymo procedūrą, įvertinti kiek ji yra pasiruošusi suvaldyti incidentą ir jo pasekmes. Stengėmės sukurti šiai dienai aktualius pratybų scenarijus ir technologiškai pažangius kibernetinius incidentus, kurie dalyvaujančių organizacijų personalui suteikia galimybę mokytis saugioje aplinkoje“, – sako pratybų vadovas, NKSC Kibernetinės gynybos departamento direktorius Deividas Stumbras.
„Šalia savo tiesioginės paskirties, pratybos kartu yra tam tikra platforma, suburianti kibernetinio saugumo specialistus, padedanti dalytis įžvalgomis ir patirtimi. Tiek pasiruošimo metu, tiek pačiose pratybose specialistams tenka betarpiškai bendradarbiauti. Užmegzti ryšiai yra nepaprastai svarbūs kasdieninėje veikloje. O dar labiau – incidentų atveju, kuomet visa tai padeda greitesniam ir efektyvesniam incidento suvaldymui“, – sako Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
Pratybų organizatoriai dalyviams siūlo kuo realesnius scenarijus – NKSC kasdienybėje bene dažniausiai pasitaikantys įsilaužimai į organizacijų internetines svetaines su neatnaujintomis turinio valdymo sistemomis arba silpnais administravimo slaptažodžiais. Taip pat šiemet yra galimybė treniruotis ir pagal nuotolinės darbo vietos užvaldymo scenarijų.
Kibernetiniam incidentui suvaldyti dažnai neužtenka vien tik kibernetinės saugos ar IT specialistų indėlio, todėl dalyvauti ir įsitraukti į šias pratybas organizacijose skatinama ir daugiau personalo – teisininkus, komunikacijos specialistus, vadovus.
Pratybos paremtos mokymosi realiomis sąlygomis („angl. train as you fight“) principu. Pratybose organizacijos dalyvauja su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Taikant šį principą siekiama sudaryti sąlygas organizacijai pamatyti nepagrąžintą savo kibernetinio saugumo būklę.
Šaltinis: KAM
„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško asociacijos „Global Gaze Network“ sutikimo, kurį galima gauti adresu [email protected]