Cyberbezpieczeństwo - ćwiczenia KSC-EXE 2020
23.09.2020
Jak w praktyce działa Krajowy System Cyberbezpieczeństwa? W trakcie dwudniowych ćwiczeń sprawdzili to eksperci m.in. z sektorów energii, bankowości, infrastruktury rynków finansowych i telekomunikacji.
Za nami KSC-EXE 2020, czyli pierwsza edycja międzysektorowych ćwiczeń cyberbezpieczeństwa. Przez dwa dni (22 i 23 września), wspólnie z ekspertami, weryfikowaliśmy jak w praktyce działają podstawowe elementy Krajowego Systemu Cyberbezpieczeństwa, w tym m.in. procedury reagowania na incydenty oraz współpraca zespołów reagowania na incydenty - CSIRT.
Pierwsze w Polsce
- To pierwsze tego typu ćwiczenia cyberbezpieczeństwa w Polsce. Przez dwa lata od wejścia w życie ustawy skupiliśmy się na budowie Krajowego Systemu Cyberbezpieczeństwa, w tym wyznaczaniu operatorów usług kluczowych oraz rozwijaniu procedur operacyjnych na wypadek wystąpienia cyberataków - mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Celem ćwiczeń było sprawdzenie w praktyce skuteczności tych rozwiązań i procedur - dodaje szef MC.
KSC-EXE to ćwiczenia międzysektorowe, czyli sprawdzające współpracę podmiotów z różnych obszarów gospodarki narodowej. W tegorocznej edycji ćwiczyły podmioty z sektorów: energii, bankowości, infrastruktury rynków finansowych oraz telekomunikacji.
Ćwiczenia zostały przygotowane w formule „Table Top Exercices” (TTX), miały więc charakter procesowo-decyzyjny. Były prowadzone w oparciu o realistyczne scenariusze możliwych cyberataków, mających na celu m.in. przerwanie lub zakłócenie świadczenia usług kluczowych dla funkcjonowania państwa – zarówno sektora publicznego, jak i prywatnego.
Szybka reakcja
W związku z sytuacją epidemiczną zostały przygotowane i przeprowadzone w formule online.
Ćwiczący, którzy przez dwa dni reagowali na kolejne scenariusze ataków, kontaktowali się ze sobą oraz z zespołem prowadzącym ćwiczenia wyłącznie przy wykorzystaniu dedykowanego chmurowego środowiska umożliwiającego połączenia wideo, współdzielenie dokumentów i wymianę komunikatów.
W organizacji KSC-EXE 2020 wykorzystano sprawdzoną formułę ćwiczeń międzysektorowych CyberEXE Polska, które od 2012 r. organizuje Fundacja Bezpieczna Cyberprzestrzeń.
Tegoroczną edycję KSC-EXE przygotowali wspólnie eksperci Ministerstwa Cyfryzacji, Fundacji Bezpieczna Cyberprzestrzeń oraz Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego.
Główne cele ćwiczeń to w szczególności:
- weryfikacja operacyjnych zdolności do działania podmiotów Krajowego Systemu Cyberbezpieczeństwa i ich efektywnej komunikacji w sytuacji kryzysowej spowodowanej cyberatakiem;
- budowa świadomości w zakresie postępowania w sytuacji kryzysowej wśród organów wchodzących w skład Zespołu ds. Incydentów Krytycznych i Rządowego Zespołu Zarządzania Kryzysowego.
Skutecznie przećwiczone sytuacje kryzysowe bazowały m.in. na scenariuszach ataków cyberprzestępców na sektor bankowy przy wykorzystaniu oprogramowania typu ransomware i ataków na przedsiębiorstwa energetyczne zakłócających dostarczanie energii elektrycznej.
Mocny skład
W ćwiczeniach KSC-EXE 2020 uczestniczyli:
- przedstawiciele Ministerstwa Cyfryzacji, Ministerstwa Klimatu, Ministerstwa Infrastruktury, Ministerstwa Obrony Narodowej oraz Komisji Nadzoru Finansowego (wraz z sektorowym zespołem CSIRT).
- zespoły reagowania na incydenty poziomu krajowego, czyli CSIRT GOC, CSIRT MON, CSIRT NASK.
- przedstawiciele Ministerstwa Spraw Wewnętrznych i Administracji, Rządowego Centrum Bezpieczeństwa i Urzędu Komunikacji Elektronicznej
- operatorzy usług kluczowych i przedsiębiorstwa z sektorów: energia, bankowość i telekomunikacja.
- Planujemy, aby takie ćwiczenia z udziałem ekspertów i praktyków z różnych dziedzin, odbywały się przynajmniej raz w roku – zapowiedział minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.