Za nami KSC-EXE 2020, czyli pierwsza edycja międzysektorowych ćwiczeń cyberbezpieczeństwa. Przez dwa dni (22 i 23 września), wspólnie z ekspertami, weryfikowaliśmy jak w praktyce działają podstawowe elementy Krajowego Systemu Cyberbezpieczeństwa, w tym m.in. procedury reagowania na incydenty oraz współpraca zespołów reagowania na incydenty - CSIRT.

Pierwsze w Polsce

- To pierwsze tego typu ćwiczenia cyberbezpieczeństwa w Polsce. Przez dwa lata od wejścia w życie ustawy skupiliśmy się na budowie Krajowego Systemu Cyberbezpieczeństwa, w tym wyznaczaniu operatorów usług kluczowych oraz rozwijaniu procedur operacyjnych na wypadek wystąpienia cyberataków - mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Celem ćwiczeń było sprawdzenie w praktyce skuteczności tych rozwiązań i procedur - dodaje szef MC.  

KSC-EXE to ćwiczenia międzysektorowe, czyli sprawdzające współpracę podmiotów z różnych obszarów gospodarki narodowej. W tegorocznej edycji ćwiczyły podmioty z sektorów: energii, bankowości, infrastruktury rynków finansowych oraz telekomunikacji.

Ćwiczenia zostały przygotowane w formule „Table Top Exercices” (TTX), miały więc charakter procesowo-decyzyjny. Były prowadzone w oparciu o realistyczne scenariusze możliwych cyberataków, mających na celu m.in. przerwanie lub zakłócenie świadczenia usług kluczowych dla funkcjonowania państwa – zarówno sektora publicznego, jak i prywatnego.

Szybka reakcja

W związku z sytuacją epidemiczną zostały przygotowane i przeprowadzone w formule online.

Ćwiczący, którzy przez dwa dni reagowali na kolejne scenariusze ataków, kontaktowali się ze sobą oraz z zespołem prowadzącym ćwiczenia wyłącznie przy wykorzystaniu dedykowanego chmurowego środowiska umożliwiającego połączenia wideo, współdzielenie dokumentów i wymianę komunikatów.

W organizacji KSC-EXE 2020 wykorzystano sprawdzoną formułę ćwiczeń międzysektorowych CyberEXE Polska, które od 2012 r. organizuje Fundacja Bezpieczna Cyberprzestrzeń.

Tegoroczną edycję KSC-EXE przygotowali wspólnie eksperci Ministerstwa Cyfryzacji, Fundacji Bezpieczna Cyberprzestrzeń oraz Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego.

Główne cele ćwiczeń to w szczególności:

• weryfikacja operacyjnych zdolności do działania podmiotów Krajowego Systemu Cyberbezpieczeństwa i ich efektywnej komunikacji w sytuacji kryzysowej spowodowanej cyberatakiem;
• budowa świadomości w zakresie postępowania w sytuacji kryzysowej wśród organów wchodzących w skład Zespołu ds. Incydentów Krytycznych i Rządowego Zespołu Zarządzania Kryzysowego.

Skutecznie przećwiczone sytuacje kryzysowe bazowały m.in. na scenariuszach ataków cyberprzestępców na sektor bankowy przy wykorzystaniu oprogramowania typu ransomware i ataków na przedsiębiorstwa energetyczne zakłócających dostarczanie energii elektrycznej.

Mocny skład

W ćwiczeniach KSC-EXE 2020 uczestniczyli:

• przedstawiciele Ministerstwa Cyfryzacji, Ministerstwa Klimatu, Ministerstwa Infrastruktury, Ministerstwa Obrony Narodowej oraz Komisji Nadzoru Finansowego (wraz z sektorowym zespołem CSIRT).
• zespoły reagowania na incydenty poziomu krajowego, czyli CSIRT GOC, CSIRT MON, CSIRT NASK.
• przedstawiciele Ministerstwa Spraw Wewnętrznych i Administracji, Rządowego Centrum Bezpieczeństwa i Urzędu Komunikacji Elektronicznej
• operatorzy usług kluczowych i przedsiębiorstwa z sektorów: energia, bankowość i telekomunikacja.

- Planujemy, aby takie ćwiczenia z udziałem ekspertów i praktyków z różnych dziedzin, odbywały się przynajmniej raz w roku – zapowiedział minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.