KSC-EXE 2024: ćwiczenia krajowego systemu cyberbezpieczeństwa
02.12.2024
29 listopada odbyły się ćwiczenia krajowego systemu cyberbezpieczeństwa KSC-EXE 2024
Ćwiczenia krajowego systemu cyberbezpieczeństwa
Ćwiczenia inicjowanie są przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa na podstawie ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a ich celem jest sprawdzenie działania procedur oraz weryfikacja operacyjnych zdolności podmiotów krajowego systemu cyberbezpieczeństwa (ksc) w sytuacji kryzysowej spowodowanej cyberatakiem.
KSC-EXE 2024
Ćwiczenia KSC-EXE 2024, podobnie jak w 2020 r. zorganizowane zostały przez Ministerstwo Cyfryzacji oraz Fundację Bezpieczna Cyberprzestrzeń. Formuła ćwiczeń “Table Top Exercises” (TTX) umożliwiła symulację zdarzeń, które mogą wystąpić w rzeczywistości, a także analizę odpowiedzi organizacji na incydenty teleinformatyczne.
Udział kluczowych instytucji
W ćwiczeniach udział wzięło prawie 60 przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa, w tym:
- organy właściwe: Ministerstwo Klimatu i Środowiska, Ministerstwo Infrastruktury, Ministerstwo Zdrowia, Komisja Nadzoru Finansowego, Ministerstwo Cyfryzacji,
- zespoły reagowania na incydenty bezpieczeństwa kompterowego poziomu krajowego, czyli: CSIRT GOV, CSIRT MON, CSIRT NASK.
- przedstawiciele: Ministerstwa Spraw Zagranicznych, Prokuratury Krajowej, Rządowego Centrum Bezpieczeństwa, Urzędu Komunikacji Elektronicznej, Centralnego Biura Zwalczania Cyberprzestępczości.
Weryfikacja procedur reagowania na incydenty
Ćwiczenia KSC-EXE 2024 pozwoliły na szczegółową weryfikację procedur reagowania na incydenty oraz współpracy między podmiotami odpowiedzialnymi za cyberbezpieczeństwo. W trakcie symulacji, uczestnicy musieli podejmować decyzje w obliczu różnych scenariuszy, które miały na celu sprawdzenie ich zdolności do szybkiego i skutecznego reagowania na zagrożenia.
Przygotowanie do wyższych standardów bezpieczeństwa.
Tegoroczne ćwiczenia były szczególnie ważne z uwagi na nadchodzącą nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która w 2025 roku wdroży unijne wymogi dyrektywy NIS 21. Ćwiczenia stanowią istotny element w przygotowaniach do zmian w przepisach prawnych, które wprowadzą wyższe standardy bezpieczeństwa w obszarze cyberprzestrzeni.
1 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148