Ketvirtą kartą Lietuvoje vykusiose kibernetinio saugumo pratybose „Kibernetinis skydas 2019“ kartu mokėsi tirti ir valdyti kibernetinius incidentus daugiau nei 700 kibernetinių saugumo specialistų iš beveik 100 valstybės viešojo ir privataus sektorių įstaigų bei įmonių.
„Pagal pratybų scenarijų, pastarąsias tris paras prieš Lietuvos valstybinio ir privataus sektoriaus įmones buvo vykdomos koordinuotos kibernetinės atakos. Pratybose dalyvaujančios organizacijos besiremdamos valstybės kibernetinę saugą reglamentuojančiais dokumentais bei savo vidinėmis kibernetinės saugos procedūromis valdė kibernetinius incidentus, tyrė technines užduotis ir koordinavo veiksmus su Nacionaliniu kibernetinio saugumo centru“, – pasakoja pratybų „Kibernetinis skydas 2019“ vadovas Deividas Stumbras.
„Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos pateikė dalyviams pratybų „griaučius“, t.y. bendrą scenarijų ir incidentus, o organizacijoms buvo suteikta galimybė adaptuoti šį scenarijų savo reikmėms, pritaikyti jį prie konkrečios organizacijos vidinių procesų, organizacinės struktūros – tai leido priartinti pratybas prie realios situacijos ir padėjo darbuotojams labiau įsitraukti“, – pabrėžė D. Stumbras.
Šių metų pratybos „Kibernetinis skydas“ spalio 22-24 d. buvo rengiamos taikant NATO kibernetinio saugumo ir gynybos pratybų „Kibernetinė koalicija“ modelį, kurio vienas iš principų yra mokymasis realiomis sąlygomis („angl. train as you fight“). Tai reiškia, kad susidoroti su kibernetiniais incidentais treniruojasi ne specialiai pratyboms suburta komanda, o dalyvauja reali organizacija iš savo darbo vietų, įtraukiami ne tik IT ar kibernetinės saugos specialistai, bet visa organizacija (nuo žemiausios grandies specialistų, viešųjų ryšių atstovų, teisininkų iki aukščiausių vadovų). Dalyviai atsiliepimuose nurodė, kad jiems patiko toks formatas „įtraukiantis visus organizacijos lygius“.
Į šias pratybas pirmą kartą buvo pakviesti ir žiniasklaidos atstovai. Pagal scenarijų, jų tinkluose taip pat vyko kibernetinės atakos, darbuotojai turėjo reaguoti į kibernetinius incidentus. „Žiniasklaida ir interneto portalai nuolat patiria įvairius išpuolius, pradedant nuo įsilaužimų ir netikrų naujienų paskelbimo, iki DDoS ir kitų atakų. Kita vertus, žiniasklaidos įmonės turi tokius pat kompiuterių tinklus ir IT sistemas kaip ir kitos įmonės, jos nėra išskirtinės, todėl taip pat turi rūpintis kibernetiniu saugumu“, – sakė krašto apsaugos viceministras Edvinas Kerza.
„Pratybos „Kibernetinis skydas“ padeda stiprinti kibernetinio saugumo specialistų tinklą Lietuvoje, sudaro sąlygas dalytis patirtimi, įžvalgomis. Tiek kasdieninėje veikloje, o ypač – incidento ar krizės atveju, užmegzti ryšiai ir kontaktų tinklas tampa nepaprastai svarbūs. Neretai tai padeda greičiau suprasti incidento mastą, leidžia efektyviau jį suvaldyt“, – sako Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
Pasak pratybose dalyvavusio „Luminor“ Informacinio saugumo vadovo Baltijos šalims Tomo Martinkėno, darbas su kibernetinę brandą vertinančiomis organizacijomis leidžia didinti „kibernetinio skydo“ atsparumą, sužinoti apie vykstančias kibernetines atakas ir užkirsti kelią jų plitimui organizacijos ir šalies mastu, o saugumo kultūros sklaida įgalina verslą ir viešąsias institucijas teikti saugias, patikimas ir nenutrūkstamas paslaugas gyventojams.
Kitos pratybos siekiant stiprinti šalies kibernetinį saugumą planuojamos šių metų lapkričio mėn. antroje pusėje – „Gintarinė migla 2019“.
Programišių atakos įrenginiuose: patarė, kaip apsaugoti maršrutizatorių
– diena.lt/naujienos/ivairenybes/mokslas-ir-it/programisiu-atakos-irenginiuose-patare-kaip-apsaugoti-marsrutizatoriu-937431