Lietuva dalyvavo ES kibernetinio saugumo pratybose „Cyber Europe 2018“

Įsivaizduokite įprastą dieną oro uoste. Staiga keleivių registracijos švieslentės ima rodyti pranešimą apie sistemos gedimą. Nustoja veikti išmaniųjų telefonų kelionių programėlės. Registracijos stalų darbuotojai nebegali naudotis kompiuteriais. Keleiviai nebegali nei užregistruoti bagažo, nei atlikti saugumo patikros. Visur nusidriekia ilgiausios eilės. Oro uosto švieslentėse mirga informacija, kad visi skrydžiai atšaukti. Neaišku, kodėl nustoja veikti bagažo atsiėmimo sistema ir negali pakilti daugiau kaip pusė lėktuvų. Pranešama, kad surengusi skaitmeninius ir hibridinius išpuolius svarbiausių oro uosto sistemų kontrolę perėmė radikali grupuotė. Ji jau prisiėmė atsakomybę už incidentą ir savo propagandos kanalais ragina veikti, bandydama į savo pusę patraukti daugiau žmonių.

Tai buvo vienas iš ES kibernetinio saugumo pratybų „Cyber Europe 2018“ (CE2018) scenarijų, pagal kurį birželio 6–7 d. treniravosi per 900 Europos kibernetinio saugumo specialistų iš 30 šalių. Lietuvą pratybose atstovavo Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos ir skrydžių valdymo paslaugas Lietuvos oro erdvėje teikiančios valstybės įmonės „Oro navigacija” specialistai.

„Pastarąjį dešimtmetį aviacijos sektoriaus šuolis, kalbant apie technologijų raidą, buvo didžiulis. Dabar galime naudotis navigacijos programėlių, registracijos internetu ir automatinės bagažo patikros teikiamais privalumais. Pažangiosios technologijos padeda sutaupyti laiko, lėšų, dėl jų žmonėms keliauti lengviau. Tačiau kartu su technologijų raida auga ir kibernetinės grėsmės. Organizuodama tokius renginius kaip „Cyber Europe 2018“, siekiame padidinti kibernetinio saugumo lygį Europos Sąjungoje“, – sakė ENISA vykdomasis direktorius prof. dr. Udo Helmbrechtas.

Pasak Nacionalinio kibernetinio saugumo centro prie KAM direktoriaus dr. Ryčio Rainio, Lietuvos kibernetinio saugumo specialistams dalyvauti šiose pratybos kartu su už kibernetinį saugumą atsakingų ES ir šalių narių institucijų kolegomis yra naudinga praktiškai.

„Pratybose tiek tobuliname bendradarbiavimo nacionaliniu ir tarptautiniu lygiu procedūras, tiek treniruojamės greitai reaguoti ir valdyti sudėtingus incidentus bei atakas, nukreiptas prieš valstybės strateginius objektus ir paslaugų teikėjus. Šių metų mokymuose pagrindinis dėmesys buvo skirtas oro navigacijos sistemoms, bet tas pats kontekstas gali būti pritaikytas ir kitiems kritiniams sektoriams kaip elektros ar telekomunikacijų sistemos, todėl šių pratybų praktinė nauda yra didelė“, ‒ sakė dr. Rytis Rainys.

Šiomis pratybomis buvo siekiama stiprinti Europos kibernetinės bendruomenės gebėjimus nustatyti didelio masto grėsmes ir į jas reaguoti bei suteikti galimybę geriau suprasti, kokius padarinius toks incidentas gali sukelti kitose šalyse.

Dviejų dienų pratyboms vadovavo ES kibernetinio saugumo agentūra ENISA iš būstinės Atėnuose (Graikija). Dalyviai dirbo iš savo įprastų darbo vietų, arba susirinkę į krizių valdymo grupes.

ENISA kontroliavo pratybas naudodamasi savo Kibernetinių pratybų platforma (CEP), kurioje buvo sukurtas sumodeliuotai situacijai skirtas „virtualus pasaulis“ (integruota aplinka), įskaitant incidento medžiagą, virtualias naujienų svetaines, socialinės žiniasklaidos kanalus, įmonių interneto svetaines ir tinklaraščius saugumo tema.

Pratybų scenarijus buvo parengtas remiantis tikrais techniniais ir netechniniais incidentais, kuriems pašalinti buvo reikalinga tinklų ir kenkimo programinės įrangos analizė ir ekspertizė. Imituojami incidentai buvo parengti taip, kad peraugtų į krizę visais galimais lygmenimis: organizaciniu, vietos, nacionaliniu ir Europos.

Pasak pratybų rengėjų, pagrindinis CE2018 tikslas buvo padėti organizacijoms išbandyti savo vidinius veiklos tęstinumo ir krizių valdymo planus, įskaitant ryšių su žiniasklaida palaikymą krizės atveju, bei sustiprinti viešųjų ir privačiųjų subjektų bendradarbiavimą.

„Savo kasdieniniame darbe didžiulį dėmesį skiriame skrydžių saugai. Simuliuodami atsaką į realias kibernetines atakas, pasitikrinome mūsų IT specialistų pasirengimo lygį krizės atveju, įsivertinome įmonės sprendimų priėmimo procedūrų efektyvumą ir greitį. Nustatytus trūkumus operatyviai šalinsime, kad ištikus realiai krizei, visada būtume pasiruošę greitai priimti tinkamus sprendimus“, – po pratybų sakė „Oro navigacijos“ generalinis direktorius Mindaugas Gustys.

Pratybų dalyviams pavyko sušvelninti incidentų padarinius, operatyviai priimti reikalingus sprendimus. ENISA ir pratybų dalyviai netrukus pradės analizuoti veiksmus, pagal kuriuos bus siekiama nustatyti tobulintinas sritis ir pritaikyti per pratybas „išmoktas pamokas“.

Pratybose dalyvavo 30 šalių (Austrija, Belgija, Bulgarija, Kroatija, Kipras, Čekija, Danija, Estija, Suomija, Prancūzija, Vokietija, Graikija, Vengrija, Airija, Italija, Latvija, Lietuva, Liuksemburgas, Malta, Nyderlandai, Norvegija, Lenkija, Portugalija, Rumunija, Slovakija, Slovėnija, Ispanija, Švedija, Šveicarija, Jungtinė Karalystė), 300 organizacijų ir daugiau kaip 900 kibernetinio saugumo specialistų. Sumodeliuotų incidentų skaičius: 23222.

Pratybos „Cyber Europe“ yra didelio masto kibernetinio saugumo incidentų, kurie tampa ES masto kibernetinėmis krizėmis, modeliavimas. Jos suteikia galimybių analizuoti sudėtingus kibernetinio saugumo incidentus ir priimti sprendimus, kaip elgtis įtemptose krizių valdymo situacijose. ENISA jau surengė keturias europines kibernetines pratybas – 2010 m., 2012 m., 2014 m. ir 2016 m.

Pratybose itin svarbus tarptautinis visų dalyvaujančių organizacijų bendradarbiavimas – jose dalyvauja dauguma Europos šalių. Tai lankstus mokymosi procesas: pradedant eiliniu analitiku ir baigiant aukšto rango vadovu, o pratybas galima pritaikyti prie kiekvienos organizacijos poreikių.

Šaltinis: kam.lt