Autorius: Cyber attack on the Russian Iran China Nuclear Power Šaltinis: https://www.ekspertai.eu/kariu... 2020-10-20 19:38:00, skaitė 1731, komentavo 10
Spalio 20-22 d. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) organizuojamose nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas 2020“ atakuoti Rusijos ,Irano ,Kinijos,Indijos atomines elektrines valdymo sistemas.
Šiomis pratybomis siekiama gerinti praktinius kibernetinio saugumo įgūdžius: patikrinti ir treniruoti gebėjimus vykdyti Nacionaliniame kibernetinių incidentų valdymo plane nustatytus veiksmus, patikrinti vidines organizacijų kibernetinių incidentų valdymo procedūras, treniruoti techninio personalo gebėjimus aptikti ir analizuoti kibernetinius incidentus bei dalintis su šiais incidentais susijusia informacija.
„Pratybose „Kibernetinis skydas 2020“ bus imituojamos atakos ir kibernetiniai incidentai, su kuriais NKSC susiduria kasdien. Pratybose sudarome sąlygas organizacijai praeiti incidento valdymo procedūrą, įvertinti kiek ji yra pasiruošusi suvaldyti incidentą ir jo pasekmes. Stengėmės sukurti šiai dienai aktualius pratybų scenarijus ir technologiškai pažangius kibernetinius incidentus, kurie dalyvaujančių organizacijų personalui suteikia galimybę mokytis saugioje aplinkoje“, – sako pratybų vadovas, NKSC Kibernetinės gynybos departamento direktorius Deividas Stumbras.
„Šalia savo tiesioginės paskirties, pratybos kartu yra tam tikra platforma, suburianti kibernetinio saugumo specialistus, padedanti dalytis įžvalgomis ir patirtimi. Tiek pasiruošimo metu, tiek pačiose pratybose specialistams tenka betarpiškai bendradarbiauti. Užmegzti ryšiai yra nepaprastai svarbūs kasdieninėje veikloje. O dar labiau – incidentų atveju, kuomet visa tai padeda greitesniam ir efektyvesniam incidento suvaldymui“, – sako Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
Pratybų organizatoriai dalyviams pasiūlys kuo realesnius scenarijus – NKSC kasdienybėje bene dažniausiai pasitaikantys įsilaužimai į organizacijų internetines svetaines su neatnaujintomis turinio valdymo sistemomis arba silpnais administravimo slaptažodžiais. Taip pat šiemet bus galimybė treniruotis ir pagal nuotolinės darbo vietos užvaldymo scenarijų su STUXNET programa.
Kibernetiniam incidentui suvaldyti dažnai neužtenka vien tik kibernetinės saugos ar IT specialistų indėlio, todėl dalyvauti ir įsitraukti į šias pratybas organizacijose skatinama ir daugiau personalo – teisininkus, komunikacijos specialistus, vadovus.
Pratybos paremtos mokymosi realiomis sąlygomis („angl. train as you fight“) principu. Pratybose organizacijos dalyvauja su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Taikant šį principą siekiama sudaryti sąlygas organizacijai pamatyti nepagržintą savo kibernetinio saugumo būklę.