Vakar ryte į darbą atėję ir kompiuterius įsijungę kritines paslaugas Lietuvos gyventojams teikiančių organizacijų kibernetinio saugumo specialistai išvydo pranešimą, kad jų duomenys yra užšifruoti ir už jų atgavimą iki dienos pabaigos reikalaujama išpirkos. Nors situacija skamba grėsmingai, šįkart tai buvo Nacionalinio kibernetinio saugumo centro (NKSC) spalį organizuotų didžiausių nacionalinių kibernetinio saugumo pratybų „Kibernetinis skydas OpEx“ dalis.
„Pagrindinis pratybų tikslas buvo sukurti kuo tikroviškesnes sąlygas organizacijoms pasitikrinti, kaip jos reaguotų, ką darytų ir kaip atkurtų savo paslaugų teikimą įvykus kibernetiniam incidentui“, – teigė NKSC Kompetencijų ugdymo skyriaus vadovas majoras Mindaugas Gedminas.
Be duomenis šifruojančių programinės įrangos panaudojimo, pratybų dalyviai susidūrė ir su kitomis pastaraisiais metais dažniausiai pasitaikančiomis kibernetinėmis grėsmėmis: paskirstytų paslaugų trikdymo (angl. DDoS) atakomis, įsilaužimais į interneto svetaines bei vidines sistemas, turinio iškraipymo bei duomenų nutekėjimo incidentais. Taip pat buvo tikrinami pratybų dalyvių gebėjimai apie patirtus incidentus pranešti atsakingoms institucijoms: NKSC, Lietuvos policijai ir Valstybinei duomenų apsaugos inspekcijai.
Šių metų pratybose pirmą kartą visos atakos buvo gyvai vykdomos NKSC virtualiame pratybų poligone (angl. cyber range). Tokiu būdu dalyvaujančios institucijos kibernetines atakas patirdavo nuolat visų pratybų metu ir galėjo jas tirti saugioje bei kontroliuojamoje aplinkoje.
Pratybų metu buvo tikrinamos ne tik techninės dalyvių žinios, bet ir jų gebėjimas efektyviai komunikuoti su visuomene bei klientais.
„Realybėje labai dažnai apie įvykusį kibernetinį incidentą pirmasis sužino ne IT vadovas, o viešųjų ryšių specialistas, kuris gauna iš žurnalistų prašymą pakomentuoti apie neveikiančią interneto svetainę, skaitmeninių paslaugų negalinčius pasiekti nepatenkintus klientus arba internete skelbiamus nutekintus organizacijos duomenis. Todėl labai svarbu ugdyti ir viešosios komunikacijos įgūdžius bei gebėjimus operatyviai pateikti techninę informaciją bei rekomendacijas klientams”, – sakė NKSC vyriausioji patarėja ir žurnalistus imitavusios komandos vadovė Rūta Apeikytė.
Didžiausiose šiais metais nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas OpEx” iš viso dalyvavo 75 kritines paslaugas Lietuvos gyventojams teikiančios organizacijos, o jų maždaug pusė (39) dalyvių aktyviai tobulino viešosios komunikacijos įgūdžius.
KAM inf.