W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

KSC-EXE 2024: ćwiczenia krajowego systemu cyberbezpieczeństwa

02.12.2024

29 listopada odbyły się ćwiczenia krajowego systemu cyberbezpieczeństwa KSC-EXE 2024

Zdjęcie z ćwiczeniami krajowego systemu cyberbezpieczeńśtwa - ludzie siedzący przy stolikach z laptopami

Ćwiczenia krajowego systemu cyberbezpieczeństwa

Ćwiczenia inicjowanie są przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa na podstawie ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a ich celem jest sprawdzenie działania procedur oraz weryfikacja operacyjnych zdolności podmiotów krajowego systemu cyberbezpieczeństwa (ksc) w sytuacji kryzysowej spowodowanej cyberatakiem. 

KSC-EXE 2024

Ćwiczenia KSC-EXE 2024, podobnie jak w 2020 r. zorganizowane zostały przez Ministerstwo Cyfryzacji oraz Fundację Bezpieczna Cyberprzestrzeń. Formuła ćwiczeń “Table Top Exercises” (TTX) umożliwiła symulację zdarzeń, które mogą wystąpić w rzeczywistości, a także analizę odpowiedzi organizacji na incydenty teleinformatyczne.

Udział kluczowych instytucji

W ćwiczeniach udział wzięło prawie 60 przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa, w tym: 

  • organy właściwe: Ministerstwo Klimatu i Środowiska, Ministerstwo Infrastruktury, Ministerstwo Zdrowia, Komisja Nadzoru Finansowego, Ministerstwo Cyfryzacji,
  • zespoły reagowania na incydenty bezpieczeństwa kompterowego poziomu krajowego, czyli: CSIRT GOV, CSIRT MON, CSIRT NASK.
  • przedstawiciele: Ministerstwa Spraw Zagranicznych, Prokuratury Krajowej, Rządowego Centrum Bezpieczeństwa, Urzędu Komunikacji Elektronicznej, Centralnego Biura Zwalczania Cyberprzestępczości.

Weryfikacja procedur reagowania na incydenty

Ćwiczenia KSC-EXE 2024 pozwoliły na szczegółową weryfikację procedur reagowania na incydenty oraz współpracy między podmiotami odpowiedzialnymi za cyberbezpieczeństwo. W trakcie symulacji, uczestnicy musieli podejmować decyzje w obliczu różnych scenariuszy, które miały na celu sprawdzenie ich zdolności do szybkiego i skutecznego reagowania na zagrożenia.
Przygotowanie do wyższych standardów bezpieczeństwa.

Tegoroczne ćwiczenia były szczególnie ważne z uwagi na nadchodzącą nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która w 2025 roku wdroży unijne wymogi dyrektywy NIS 21. Ćwiczenia stanowią istotny element w przygotowaniach do zmian w przepisach prawnych, które wprowadzą wyższe standardy bezpieczeństwa w obszarze cyberprzestrzeni.
 

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148

{"register":{"columns":[]}}