„Kibernetinis skydas OpEx”: Lietuvos organizacijos išbandė savo atsaką į kibernetinius incidentus
Ryte į darbą atėję ir įsijungę kompiuterius, dalies kritines paslaugas Lietuvos gyventojams teikiančių organizacijų kibernetinio saugumo specialistai išvydo pranešimą, kad jų duomenys yra užšifruoti ir už jų atgavimą iki dienos pabaigos reikalaujama išpirkos. Nors situacija skamba grėsmingai, šįkart tai buvo tik Nacionalinio kibernetinio saugumo centro (NKSC) spalio 7-18 d. organizuotų didžiausių nacionalinių kibernetinio saugumo pratybų „Kibernetinis skydas OpEx“ dalis.
„Pagrindinis pratybų tikslas buvo sukurti kuo tikroviškesnes sąlygas organizacijoms pasitikrinti, kaip jos reaguotų, ką darytų ir kaip atkurtų savo paslaugų teikimą įvykus kibernetiniam incidentui“, – teigė majoras Mindaugas Gedminas, NKSC Kompetencijų ugdymo skyriaus vadovas.
Be duomenis šifruojančių programinės įrangos panaudojimo, pratybų dalyviai susidūrė ir su kitomis pastaraisiais metais dažniausiai pasitaikančiomis kibernetinėmis grėsmėmis: paskirstytų paslaugų trikdymo (angl. DDoS) atakomis, įsilaužimais į interneto svetaines bei vidines sistemas, turinio iškraipymo bei duomenų nutekėjimo incidentais. Taip pat buvo tikrinami pratybų dalyvių gebėjimai apie patirtus incidentus pranešti atsakingoms institucijoms: NKSC, Lietuvos policijai ir Valstybinei duomenų apsaugos inspekcijai.
Šių metų pratybose pirmą kartą visos atakos buvo gyvai vykdomos NKSC virtualiame pratybų poligone (angl. cyber range). Tokiu būdu dalyvaujančios institucijos kibernetines atakas patirdavo nuolat visų pratybų metu ir galėjo jas tirti saugioje bei kontroliuojamoje aplinkoje.
Pratybų metu buvo tikrinamos ne tik techninės dalyvių žinios, bet ir jų gebėjimas efektyviai komunikuoti su visuomene bei klientais.
„Realybėje labai dažnai apie įvykusį kibernetinį incidentą pirmasis sužino ne IT vadovas, o viešųjų ryšių specialistas, kuris gauna iš žurnalistų prašymą pakomentuoti apie neveikiančią interneto svetainę, skaitmeninių paslaugų negalinčius pasiekti nepatenkintus klientus arba internete skelbiamus nutekintus organizacijos duomenis. Todėl labai svarbu ugdyti ir viešosios komunikacijos įgūdžius bei gebėjimus operatyviai pateikti techninę informaciją bei rekomendacijas klientams”, - sako Rūta Apeikytė, NKSC vyriausioji patarėja ir žurnalistus imitavusios komandos vadovė.
Pratybose „Kibernetinis skydas OpEx” šiais metais iš viso dalyvavo 75 kritines paslaugas Lietuvos gyventojams teikiančios organizacijos, o jų maždaug pusė (39) dalyvių aktyviai tobulino viešosios komunikacijos įgūdžius.