D. Stumbras akcentavo, kad dalyvaujančios organizacijos šiemet taip pat turėjo progą pasitikrinti savo kibernetinių incidentų valdymo planą, įsitikinti ar jų personalas žino kokių veiksmų imtis įvykus incidentui, identifikuoti tobulintinas kibernetinio saugumo sritis. Organizacijos pagal pratybų scenarijų turėjo suvaldyti koordinuotas atakas, vykstančias prieš valstybines ir privačias Lietuvos institucijas, kai buvo bandoma įsilaužti į jų tinklus, siekiant pavogti saugomą informaciją, užvaldyti jų informacinę infrastruktūrą.
Pratybų organizavimui NKSC talkino, atakų modelio tipinės organizacijos IT infrastruktūrą, kibernetinių incidentų techninius artefaktus kūrė ir atakas įgyvendino Kauno technologijos universiteto komanda. Pratybų valdymui ir veikimo užtikrinimui naudota Lietuvos mokslo ir studijų institucijų tinklo LITNET infrastruktūra.
Spalio 22-23 d. vykusiose pratybose „Kibernetinis skydas 2020“ dalyvavo daugiau nei 60 organizacijų ir institucijų. Joms buvo ypač aktualūs pratybų siužetai apie įsilaužimą į organizacijos tinklą per užvaldytą nuotolinę darbo vietą bei slaptažodžių parinkimo metodu (angl. brute-froce) atliktą įsilaužimą į svetainę.
„Pratybose imituotos kibernetinės atakos, galinčios atsitikti bet kurioje organizacijoje bet kuriuo metu. Suprojektuota ataka, analogiška dabar siaučiančiai duomenų vagystės „phishing“ atakai. Taip pat imituota situacija, galinti pasitaikyti dirbant nuotoliniu būdu, kai prie sistemos administratoriaus, turinčio prieigą prie infrastruktūros, darbui naudojamo įrenginio prieigą turi ir kiti šeimos nariai, kai jis naudojamas asmeniniams tikslams“, – sakė Kauno technologijos universiteto atstovas, IT saugos skyriaus vadovas dr. Šarūnas Grigaliūnas.
Skirtingai nei ankstesniais metais, šių metų scenarijuje buvo naudojamos ne viena, o keletas atakų scenarijų linijų tuo pačiu metu. Kiekvienoje organizacijoje gali nutikti taip, kad vienu metu institucijos infrastruktūros saugą atakuoja keli piktavaliai.
Šiemet į pratybas buvo kviečiami įsitraukti ne tik IT ir kibernetinio saugumo specialistai, bet ir organizacijų vadovai, teisininkai, komunikacijos specialistai. Pratybos vyko mokymosi realiomis sąlygomis („angl. train as you fight“) principu – organizacijos dalyvavo su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Taikant šį principą buvo siekiama sudaryti sąlygas organizacijai pamatyti nepagrąžintą savo kibernetinio saugumo būklę.
Dalyviai turėjo galimybę incidentus spręsti naudodamiesi tiek organizacinėmis, tiek techninėmis priemonėmis, taip atskleisdami savo organizacijos problemines sritis. Komunikacijos procedūrų ir incidentų tyrimo nebuvimas organizacijai neleidžia suprasti apie padarytą poveikį informacijos saugai. Institucijų ir organizacijų tarpusavio bendradarbiavimas, informacijos apsikeitimas, nuoseklus procedūrų laikymasis sustiprina atkirtį kibernetinėms grėsmėms nacionaliniu lygmeniu.
„NKSC organizuotos pratybos sutelkė šalies kibernetinio saugumo specialistus dirbti kartu vienodų incidentų scenarijų pagrindu. Tiek pasiruošimo metu, tiek pačiose pratybose specialistams teko betarpiškai bendradarbiauti ir užmegzti ryšiai pasitarnaus ateityje, ypač realių incidentų atveju, kurių beje Lietuvoje skaičius nuolat auga“, – sakė apie pratybas Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
„Specialiųjų tyrimų tarnyba pratybose „Kibernetinis skydas“ dalyvavo jau antrą kartą. Šiemet pritaikius praėjusių metų įgytą patirtį, galėjome efektyviau ir greičiau įveikti pratybų metu iškilusius iššūkius. Tai puiki galimybė pasitreniruoti ir surasti tinkamiausius kibernetinių incidentų sprendimo būdus. Kibernetinis saugumas – itin svarbi tema šiomis dienomis, tad siekiame kuo efektyviau identifikuoti galimas grėsmes ir nuolat tobulinti savo kibernetinius įgūdžius“, – įspūdžiais dalinosi STT vietinis pratybų instruktorius Deividas Gecevičius.
„Šiame skaitmenizacijos amžiuje kibernetinės atakos ir grėsmės tampa vis aktualesnės, todėl turime būti pasirengę bet kokiems iššūkiams. Esame strateginis šalies objektas, čia dauguma procesų yra perkelti į virtualią erdvę, tad labai svarbu užtikrinti, kad procesai nebūtų trikdomi, o informacinės sistemos būtų atsparios neigiamiems išorės faktoriams. Uosto direkcijoje yra įdiegta nemažai automatizuotų šiuolaikinių kibernetinės saugos sprendimų, tačiau kibernetiniai nusikaltimai tobulėja, todėl šios pratybos – puiki proga dar labiau sustiprinti bendradarbiavimo saitus su įvairiomis institucijomis, dalintis gerąja patirtimi“, – sakė Dainius Noreika, Klaipėdos valstybinio jūrų uosto direkcijos Korupcijos ir prevencijos sk. vadovas.
„Mums, diegiantiems geografines informacines sistemas tiek savo, tiek klientų infrastruktūroje, kibernetinio saugumo aspektai yra aukščiausio prioriteto. Šios pratybos, leidžiančios pasitikrinti nusistatytas saugos procedūras praktikoje, reikalingos kaip nuolatinė sėkmingos veiklos profilaktika“, – kalbėjo apie pratybas UAB „Hnit-Baltic“ direktorius Linas Gipiškis.
Nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas“ NKSC organizuoja kasmet nuo 2015 metų.
