Mokymai

CERT-LT organizavo X1306 pratybas

2013-07-05

Lietuvos Respublikos ryšių reguliavimo tarnyba, vykdydama nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT (angl. Computer Emergency Response Team) veiklą, 2013 m. birželio 28 – liepos 1 dienomis organizavo tarpinstitucines kibernetines pratybas „X1306“. Šios pratybos buvo surengtos Lietuvai rengiantis pirmininkauti Europos Sąjungos Tarybai.

Pratybų metu buvo siekiama patikrinti tarpinstitucinio bendradarbiavimo kibernetinių atakų atveju efektyvumą, komunikacijos spartą, galimybes kritinėse situacijose rasti atsakingų institucijų atstovų kontaktus, pasirengimą naudoti lengvai prieinamas šifravimo priemones duomenų perdavimui viešaisiais tinklais, įgūdžius operatyviai keistis informacija galimų kibernetinių incidentų metu. Dauguma pratybose dalyvavusių institucijų užduotis įvykdė 100 procentų.

CERT-LT specialistai sukūrė specialią platformą, kurioje buvo numatytos užduočių valdymo, realios situacijos stebėjimo galimybės, platforma pritaikyta sudėtingesnių užduočių plėtrai ir tolimesniam vystymui ir tobulinimui. Į pratybas buvo kviestos institucijos, dalyvaujančios kibernetinėje veikloje.

Siekiant pratybas pritaikyti kuo realesnėms sąlygoms, buvo pasirinktas penktadienio popietės laikas, kuomet yra viena didesnių kibernetinių atakų tikimybių.

Pratybų metu buvo analizuojami institucijų ir CERT grupių veiksmai, galimos atakos prieš Lietuvos Pirmininkavimo ES Tarybai tinklalapį, vertinami atsakingų asmenų tarpinstitucinio bendradarbiavimo įgūdžiai. Dalyviai gavo užduotis nedelsiant surasti kitų institucijų kontaktus, perduoti reikiamą informaciją įvairiais ryšio kanalais, naudotis elektroninėmis duomenų šifravimo priemonėmis, identifikuojant atakuojančiųjų IP (angl. Interneto protokolas) adresus ir kitas tokiomis situacijoms aktualias užduotis. Siekiant duomenų apsikeitimo procesą padaryti saugų, pratybų metu buvo raginama naudoti viešai prieinamas šifravimo priemones. Pabrėžiant tarpinstitucinio bendradarbiavimo svarbą, dalis užduočių pilnam jų įgyvendinimui reikalavo ne vienos, o kelių institucijų tarpusavyje suderintų veiksmų. Nors buvo veikiama pagal vieningą scenarijų, valstybinių institucijų ir CERT grupių atstovai gavo skirtingas, jų kompetenciją atitinkančias užduotis.

„Tokio pobūdžio pratybas ketiname organizuoti ir ateityje, nes tik bendri veiksmai, komunikacija ir tinkamai parinktos priemonės gali apsaugoti ir sumažinti galimų kibernetinių incidentų tikimybes“, - sakė Ryšių reguliavimo tarnybos direktorius Feliksas Dobrovolskis. „Šiuo svarbiu Lietuvai metu turime itin daug dėmesio ir pastangų skirti informacijos ir tinklų apsaugai ir todėl tik praktinės treniruotės, pritaikytos kuo realesnėms sąlygoms, gali duoti siekiamus rezultatus elektroninėje erdvėje“, - pabrėžė F. Dobrovolskis.

Visi pranešimai