„Kibernetinio skydo 2022“ dalyviai teigia gavę daug naudos iš dalyvavimo pratybose
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), bendradarbiaudamas su Kauno technologijos universitetu, 2022 m. spalio 18-20 dienomis surengė didžiausias šiais metais nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2022“. Jose iš viso dalyvavo 116 organizacijų ir tai yra didžiausias dalyvių skaičius per visą „Kibernetinio skydo“ pratybų organizavimo istoriją. Joms pasibaigus, buvo vykdoma pratybas savo organizacijose koordinavusių vietinių instruktorių apklausa. Jos rezultatai rodo, kad 97 proc. vietinių instruktorių sutiko su teiginiu, kad pratybos „Kibernetinis skydas 2022“ buvo naudingos jų organizacijoms.
„Šiais metais sulaukėme ne tik rekordinio dalyvių skaičiaus, bet ir labai aukšto jose dalyvavusių vietinių instruktorių įvertinimo. Tai parodo ne tik pratybų kokybę, bet ir dar kartą įrodo, kad dalyvaudamos „Kibernetiniame skyde“ organizacijos gauna daug naudos ir, pasinaudodamos pratybų siužetu, gali pasitikrinti savo turimus kibernetinių incidentų valdymo planus, įsivertinti, ar visi darbuotojai vienodai supranta jame apibrėžtas funkcijas ir atsakomybes bei pamatyti taisytinas sritis,“ – sako Nacionalinio kibernetinio saugumo centro direktorius Liudas Ališauskas.
Didžiąją dalį iš 116 dalyvių – 107 organizacijos, sudarė įvairioms ministerijoms pavaldžios įstaigos, sveikatos priežiūros įstaigos, energetikos bendrovės, finansų institucijos, universitetai ir kitos organizacijos. Lyginant su ankstesniais metais, pratybose dalyvaujančių valstybės informacinių išteklių arba ypatingos svarbos informacinių išteklių valdytojų arba tvarkytojų skaičius išaugo 29 proc. (2021 m. – 87 vnt.).
Populiariausia ir dažniausiai dalyvaujančių „Kibernetiniame skyde“ organizacijų pasirinkta pratybų siužeto linija buvo socialinės inžinerijos įrankis.
„Socialinės inžinerijos įrankio populiarumą nulėmė jo naudojimo paprastumas. Siekiant patikrinti darbuotojų atsparumą sukčių el. laiškams, užtenka tik į sistemą suvesti darbuotojų el. pašto adresus, o kiti veiksmai yra atliekami automatiškai. Šis NKSC įrankis leidžia lengvai ir greitai patikrinti visos organizacijos personalo atsparumą „fišingo“ atakoms ir taip pat sudaro galimybę parodyti darbuotojams, kad kiekvienas organizacijoje yra atsakingas už kibernetinį saugumą,“ – sako L. Ališauskas.
Iš viso buvo išsiųsta virš 56 tūkst. kibernetinių sukčių žinutes imituojančių el. laiškų, kuriuos gavo darbuotojai iš 91 organizacijos. Sukčių el. laiško neatpažino ir žalingus veiksmus atliko 7,1 tūkst. asmenų arba beveik 13 proc. darbuotojų.
Išsami pratybų „Kibernetinis skydas 2022“ ataskaita