Penktadaliu išaugo kibernetinio saugumo pratybų „Kibernetinis skydas 2021“ dalyvių skaičius

2021-12-08

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), bendradarbiaudamas su Kauno technologijos universitetu, 2021 m. spalio 19-21 dienomis surengė kasmetines nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2021“. 

Šiais metais pratybose dalyvavo 92 organizacijos ir tai yra penktadaliu daugiau, lyginant su praėjusiais metais, kai pratybose savo kibernetinio saugumo įgūdžius tikrinosi 73 organizacijos.

Didžiąją dalį šių metų dalyvių (87 organizacijos) sudarė valstybės informacinių išteklių arba ypatingos svarbos informacinių išteklių valdytojai arba tvarkytojai. Lyginant su ankstesniais metais, pratybose dalyvaujančių valstybės informacinių išteklių arba ypatingos svarbos informacinių išteklių valdytojų arba tvarkytojų skaičius išaugo 35 proc. (2020 m. – 64 vnt.). 

Šiais metais pratybose pirmą kartą dalyvauti buvo pakviestos ir finansų institucijos, priklausančios Lietuvos bankų asociacijai.

Pratybų metu visos komandos galėjo rinktis vieną ar kelis iš pasiūlytų septynių scenarijų. Šiemet populiariausios siužeto linijos buvo susijusios su incidentais „Windows“ darbo stotyse ir suklastotų laiškų (angl. phishing) siuntinėjimu.

„Dalyviai dažniausiai rinkosi tuos scenarijus, kurie yra susiję su pastarojo meto ryškiausiomis kibernetinėmis grėsmėmis – tai „Emotet“ viruso plitimas, dėl COVID-19 pandemijos įvestas nuotolinis darbas ir sukčių siuntinėjami suklastoti laiškai, kuriais siekiama užvaldyti naudotojo sistemas arba pasisavinti duomenis“, – teigia  pratybų „Kibernetinis skydas 2021“ vadovas NKSC Kibernetinės gynybos departamento direktorius Deividas Stumbras.

Jo teigimu, pratybose dalyvaujančių organizacijų darbuotojams, jų prieš tai neįspėjus, buvo išsiųsta 12 tūkst. suklastotų laiškų su užkrėstais priedais, kuriuos aktyvavus buvo gaunama prieiga prie vidinių naudotojo duomenų. Taip pat buvo pagaminti ir pratybose dalyvaujančiose organizacijose paskleisti užkrėsti USB atminties raktai, kuriuos įjungus buvo įsilaužiama į naudotojo sistemas.

„Pratybų rezultatai rodo, kad kai kurios organizacijos turėtų daugiau dėmesio skirti kibernetinės higienos įgūdžių ugdymui, nes apie dešimtadalis jų darbuotojų atidarė laiškus su prisegtais neva kenkėjiškais priedais ir nuorodomis arba prie kompiuterių prijungė bendrose patalpose rastas USB atmintines“, – teigia D. Stumbras.

Šiais metais pirmą kartą viena siužeto linija buvo susijusi su mobiliuoju telefonu, kurio naudotojui aktyvavus žalingą nuorodą, buvo prarasta įrenginyje buvusi tarnybinė informacija. Taip pat pirmą kartą buvo įtraukta krizių komunikacijos dalis, kurios metu komandos turėjo pademonstruoti ne tik savo praktinius gebėjimus suvaldyti įvairius kibernetinius incidentus, bet ir žiniasklaidai pateikti savalaikę ir tikslią informaciją apie įvykį.

Viena pratybų „Kibernetinis skydas 2021“ diena pirmą kartą buvo skirta valstybės institucijoms, kurios yra atsakingos už kibernetinių incidentų valdymą ir (ar) kibernetinių incidentų valdymo koordinavimą. Jos buvo sušauktos į koordinacinį pasitarimą, kurio metu aptarė sąveikumą ir savo galimus veiksmus šalyje įvykus pavojingo poveikio kibernetiniu incidentui.

Kaip ir ankstesniais metais, pratybos „Kibernetinis skydas 2021“ vyko remiantis mokymosi realiomis sąlygomis principu (angl. train as you fight). Tai reiškia, kad dalyviai pratyboms specialiai nesiruošė ir dalyvavo su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Tai leidžia organizacijai pamatyti nepagrąžintą savo kibernetinio saugumo būklę ir įsivertinti turimus gebėjimus reaguoti į įvairaus tipo kibernetinius incidentus.

Pagrindinis pratybų „Kibernetinis skydas 2021“ tikslas buvo patikrinti dalyvių kibernetinių incidentų valdymo procedūras ir praktinius įgūdžius bei gerinti bendradarbiavimą tarp kibernetinius incidentus valdančių ir (ar) tiriančių institucijų ir kibernetinio saugumo subjektų.

Išsamią pratybų ataskaitą galite rasti čia.

Visi pranešimai