Lietuvos viešojo ir privataus sektorių institucijos treniruojasi valdyti kibernetinius incidentus

2019-10-22

Šią savaitę, spalio 22-24 d. Lietuvoje vyksta nacionalinės kibernetinio saugumo ir gynybos pratybos „Kibernetinis skydas 2019“, kuriose kartu treniruojasi valstybės viešojo ir privataus sektorių institucijų bei įmonių. Jau ketvirtą kartą vykstančiose pratybose pirmą kartą dalyvauja ir žiniasklaidos atstovai, siekiant stiprinti ir žiniasklaidos kibernetinį saugumą.

„Pratybos „Kibernetinis skydas 2019“ jose dalyvaujančioms organizacijoms leidžia pasitikrinti savo kibernetinių incidentų valdymo plano veiksmingumą, o toms, kurios tokio plano neturi, sudaro sąlygas suprasti jo poreikį ir naudą“, – sako krašto apsaugos viceministras Edvinas Kerza. Jis pabrėžia, kad kibernetinių incidentų valdymas tam tikra prasme panašus į greitosios medicininės pagalbos teikimą. „Šalinant incidentų priežastis ar pasekmes, greičiausiai spaus laikas ir vadovybė, bus psichologinė įtampa. Todėl organizacijai yra labai svarbu turėti paruoštą ir išbandytą kibernetinių incidentų valdymo planą, kuris realioje situacijoje sumažintų klaidų riziką,“ – sako krašto apsaugos viceministras.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos kartu su Kauno technologijos universitetu rengiamose pratybose „Kibernetinis skydas 2019“ pagrindinis dėmesys skiriamas visų dalyvaujančių institucijų veiksmų koordinacijai ir kuo efektyvesniems sprendimams, siekiant sustiprinti Lietuvos kibernetinį saugumą ir gynybą. Kartu bus patikrinami ir treniruojami dalyvių gebėjimai vykdyti kibernetinių incidentų valdymą, sudarytos sąlygos organizacijoms pasitikrinti savo vidines kibernetinių incidentų procedūras. Taip pat treniruojamas įmonių ir organizacijų personalo gebėjimas aptikti ir analizuoti kibernetinius incidentus bei naudotis Kibernetinio saugumo informacinio tinklo, priemonėmis.

„Šios pratybos padeda stiprinti kibernetinio saugumo specialistų tinklą Lietuvoje, sudaro sąlygas dalytis patirtimi, įžvalgomis. Tiek kasdieninėje veikloje, o ypač – incidento ar krizės atveju, užmegzti ryšiai ir kontaktų tinklas tampa nepaprastai svarbūs. Neretai tai padeda greičiau suprasti incidento mastą, leidžia efektyviau jį suvaldyt“, – sako Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.

Pratybose „Kibernetinis skydas 2019“ imituojamos atakos ir kibernetiniai incidentai, su kuriais NKSC susiduria kasdien. „Šios pratybos leidžia perkelti vienos ar kelių organizacijų patirtį kovojant su specifiniais incidentais kitoms. Stengėmės sukurti šiai dienai aktualius pratybų scenarijus ir technologiškai pažangius kibernetinius incidentus, kurie suteikia galimybę organizacijoms mokytis iš klaidų saugioje aplinkoje,“ – akcentuoja pratybų vadovas Deividas Stumbras.

Pirmą kartą organizuojant šias pratybas pritaikytas NATO kibernetinio saugumo ir gynybos pratybų „Kibernetinė koalicija“ modelis, kurio pagrindinis principas yra mokymasis realiomis sąlygomis („angl. train as you fight“). Tai yra, kai organizacija ar įmonė dalyvauja pratybose su tokiais pajėgumais, personalu, procedūromis, kuriuos realiai turi. Nėra formuojami papildomi personalo dariniai, kurie įprastai neegzistuoja, nėra perkama specialiai pratyboms skirta įranga ar pan. Taip pat pratybos vyksta pačiose dalyvaujančiose organizacijose, t. y. dalyviai incidentus valdo, tiria savo turimais įrankiais, pagal savo kasdienines procedūras, savo įprastose darbo vietose.

Taip pat pirmą kartą valdyti kibernetinius incidentus treniruojasi naujienų portalų atstovai. Tokius mokymus numatyta rengti pagal 2018 m. pasirašytą bendradarbiavimo susitarimą tarp Krašto apsaugos ministerijos, Nacionalinio kibernetinio saugumo centro ir 8-ių interneto portalų (DELFI, 15min., LRT.lt, lrytas.lt, alfa.lt, BNS, „Verslo Žinios“, ir ELTA.lt).

Visi pranešimai