Ministerijos, viešojo ir privataus sektoriaus bendrovės, kurios Lietuvoje yra atsakingos už ypatingos svarbos informacinę infrastruktūrą, praėjusią savaitę dalyvavo kibernetinio saugumo pratybose „Kibernetinis skydas OpEx“, kurių metu buvo tikrinami jų gebėjimai tinkamai reaguoti įvykus kibernetiniam incidentui. Simuliacijas rengti padėjo Vilniaus universiteto (VU) Kauno fakulteto dėstytojas doc. Šarūnas Grigaliūnas su darbuotojų komanda. Jie džiaugiasi, kad pratybų rezultatai parodė pozityvius pokyčius.

„Matome stiprėjančią organizacijų kibernetinio saugumo brandą, nes beveik trečdaliu išaugo skaičius organizacijų, kurios pratybų metu ne tik tinkamai reagavo į kibernetinį incidentą, bet ir pateikė informaciją apie incidentą NKSC. Pernai tokių pratybų dalyvių buvo 54, o šiemet – net 76“, – teigia pratybas organizavusio Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Liudas Ališauskas.

Jo teigimu, šis augimas rodo, kad ypatingos svarbos ir valstybės informacinius išteklius valdančios organizacijos, kurios tiesiogiai atsako už kibernetinių incidentų valdymą savo organizacijose, ne tik turi vidinius reagavimo į kibernetinius incidentus valdymo planus, bet ir moka informaciją pateikti kitoms atsakingoms institucijoms.

„Paruošus ir sukonfigūravus daugiau nei po 11 virtualių mašinų su įvairiomis operacinėmis sistemomis ir paslaugomis kiekvienai organizacijai, buvo sukurtas labai efektyvus kibernetinių pratybų scenarijus, kuris atitinka tik nežymiai supaprastintus organizacijos atakų vektorius“, – pasakoja kibernetinio saugumo specialistas, VU Kauno fakulteto docentas dr. Š. Grigaliūnas. Pasak jo, iš viso buvo sukurta apie 800 virtualių mašinų, o parengtas scenarijus apėmė ne tik organizacijai būdingą infrastruktūrą, bet ir tikslius algoritmus / planus, nuspėjančius galimą atakų prieš organizaciją vykdymo eigą.

Pratybų metu įvykdyta reali ataka, kurią dalyviai – infrastruktūros valdytojai – turėjo atpažinti ir ištirti naudodamiesi ne tik organizacinėmis, bet ir techninėmis priemonėmis. Dalyviai galėjo naudotis tokiais pat įrankių rinkiniais, kokius organizacijos specialistai naudoja kasdienėje veikloje.

„Labai svarbi pratybų dalis – incidentų tyrimas po atakos (angl. post incident)“, – sako mokslininkas. Tai apėmė išsamų artefaktų, susijusių su kibernetinėmis atakomis, radimą ir analizę naudojant Windows, Linux įrankius ir SIEM įrankį. Be to, dalyviams buvo sudarytas klausimynas su nuorodomis ir kibernetinių incidentų tyrimo metodika.

„Praktinė mokymų dalis buvo itin svarbi, nes ji ne tik suteikė vietiniams instruktoriams būtinų žinių, bet ir leido visos organizacijos IT specialistams / darbuotojams prisijungti ir mokytis. Toks integruotas požiūris į mokymus užtikrina, kad visa organizacija yra pasirengusi ir pajėgi spręsti kibernetinius iššūkius“, – džiaugiasi mokslininkas. Jis įsitikinęs, kad tokie užsiėmimai padeda organizacijoms rengti ir tobulinti savo atsako į incidentus planus ir procedūras, greitai ir efektyviai reaguoti į iškylančias kibernetines grėsmes. „Reguliarios ir gerai suplanuotos kibernetinio saugumo pratybos turi būti neatskiriama bet kurios informaciją valdančios organizacijos saugumo strategijos dalis“, – sako doc. Š. Grigaliūnas.

Pratybų „Kibernetinis skydas OpEx“ metu taip pat buvo tikrinami ir organizacijų gebėjimai tinkamai informuoti visuomenę apie patirtą kibernetinį incidentą. Šiais metais šia galimybe pasinaudojo apie 50 organizacijų, tai yra beveik dvigubai daugiau nei ankstesniais metais.

„Kibernetiniai incidentai nevyksta izoliuotoje aplinkoje. Stebime įsilaužėlių grupuočių veiklos suintensyvėjimą socialinėje žiniasklaidoje, kur jie praneša apie būsimus taikinius arba giriasi jau įvykdytomis atakomis. Todėl organizacijos turi mokėti ne tik suvaldyti kibernetinį incidentą, bet ir pateikti tinkamą informaciją bei rekomendacijas visuomenei. Džiaugiamės, kad dvigubai išaugo skaičius dalyvių, kurie pratybų metų tikrino ne tik informacinių technologijų specialistų žinias, bet į pratybas įtraukė ir kolegas iš viešųjų ryšių padalinių“, – sako L. Ališauskas.

Pratybos „Kibernetinis skydas OpEx“ grįstos mokymosi realiomis sąlygomis (angl. train as you fight) principu. Pratybose organizacijos dalyvauja iš savo darbo vietų su tokiais pajėgumais, personalu ir procedūromis, kokias turi kasdienėje savo veikloje. Tai leidžia organizacijoms pamatyti realią ir nepagražintą savo kibernetinio saugumo būklę.

Pratyboms iš anksto buvo parengtas bazinis scenarijus ir įskiepiai, kurie sudarė sąlygas organizacijoms, atsižvelgiant į jų poreikius ir ambicijas, įsitraukti į simuliuojamą kibernetinį incidentą.