Навыки в области кибербезопасности совершенстовались в ходе национальных учений

С 17 по 19 октября 2023 года проводились национальные учения по кибернетической безопасности «Kibernetinis skydas 2023 OpEx». Их основной целью являлось совершенствование практических навыков в области кибербезопасности.

Учения проходили в рабочее время. Участники выполняли практические задания на своих рабочих местах, используя обычные средства, имеющиеся в распоряжении организации (телефон, компьютер, электронная почта, MS Teams и т. д.).

Для проведения учений были заранее подготовлены соответствующие сценарии: SL1 - взлом системы управления сайта предприятия, SL2 - взлом системы электронной почты предприятия, SL3 - взлом компьютерной сети предприятия. Сюжетные линии были разработаны с учетом различных угроз для предприятия и включали в себя конкретные модели атак, встречающиеся в реальной жизни.

Участникам учений были представлены примеры киберинцидентов, которые необходимо было исследовать с целью выявления способа взлома, использованной уязвимости, следов взлома, вредоносного кода и т.д. и в зависимости от ситуации следовать процедуре, принятой в организации (например, проинформировать руководство предприятия, принять превентивные меры, проинформировать Национальный центр кибернетической безопасности (НЦКБ), полицию, Государственную инспекцию по защите данных и т.д.). Действия по анализу инцидента должны были выполняться в отдельной закрытой ИТ-инфраструктуре. Эта инфраструктура была разработана и размещена на тренажере НЦКБ (англ. Cyber Range). По своей сути виртуальный полигон киберучений - это закрытая интерактивная среда, в которой специалисты по кибербезопасности и ИТ могут повысить свою квалификацию, тренируясь в обнаружении и предотвращении кибератаки, не нанося ущерба управляемой ими инфраструктуре.

«Во время учений я выступал в качестве локального инструктора, на меня была возложена ответственность за организацию и проведение учений на предприятии. Спасибо моим коллегам, команде Отдела информационных технологий - мы сделали работу, которая, я уверен, значима и которая укрепляет киберустойчивость нашего предприятия!» - поблагодарил своих коллег руководитель группы кибернетической безопасности Александр Минич.

В ходе учений также проверялась способность организаций адекватно информировать общественность о киберинциденте. В этом году такой возможностью воспользовались около 50 организаций, что почти вдвое больше, чем в предыдущие годы.

«В рамках учений мы фиксировали инциденты в процедурной части и информировали о них НЦКБ, полицию и Государственную инспекцию по защите данных. Мы также сотрудничали с Государственным телекоммуникационным центром в процессе управления и расследования инцидентов. В технической части мы провели расследование инцидентов, установили обстоятельства инцидента и представили отчет о расследовании в НЦКБ. Организация считается принявшей участие в учениях, если она выполнила действия, предусмотренные планом управления киберинцидентами (например, проинформировала НЦКБ об инциденте, провела расследование инцидента и представила отчет о расследовании инцидента в НЦКБ по эл. почте: cert@nksc.lt)», - пояснил руководитель группы А. Минич.

Постоянно стремясь к повышению устойчивости к современным киберугрозам, мы должны сохранять бдительность в защите цифрового пространства. Результаты учений показывают, что мы целенаправленно движемся в направлении повышения устойчивости и безопасности киберпространства Литвы.

Учения «Kibernetinis skydas 2023 OpEx» организовал Национальный центр кибернетической безопасности.

Подробная информация:

https://www.nksc.lt/naujienos/pratybu_kibernetinis_skydas_opex_rezultatai_daugej.html