Ćwiczenia inicjowanie są przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa na podstawie ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a ich celem jest sprawdzenie działania procedur oraz weryfikacja operacyjnych zdolności podmiotów krajowego systemu cyberbezpieczeństwa (ksc) w sytuacji kryzysowej spowodowanej cyberatakiem.

Ćwiczenia KSC-EXE 2024, podobnie jak w 2020 r. zorganizowane zostały przez Ministerstwo Cyfryzacji oraz Fundację Bezpieczna Cyberprzestrzeń. Formuła ćwiczeń “Table Top Exercises” (TTX) umożliwiła symulację zdarzeń, które mogą wystąpić w rzeczywistości, a także analizę odpowiedzi organizacji na incydenty teleinformatyczne.

W ćwiczeniach udział wzięło prawie 60 przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa, w tym:

• organy właściwe: Ministerstwo Klimatu i Środowiska, Ministerstwo Infrastruktury, Ministerstwo Zdrowia, Komisja Nadzoru Finansowego, Ministerstwo Cyfryzacji,
• zespoły reagowania na incydenty bezpieczeństwa kompterowego poziomu krajowego, czyli: CSIRT GOV, CSIRT MON, CSIRT NASK.
• przedstawiciele: Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Spraw Zagranicznych, Prokuratury Krajowej, Rządowego Centrum Bezpieczeństwa, Urzędu Komunikacji Elektronicznej, Centralnego Biura Zwalczania Cyberprzestępczości, Rządowego Centrum Bezpieczeństwa.

Ćwiczenia KSC-EXE 2024 pozwoliły na szczegółową weryfikację procedur reagowania na incydenty oraz współpracy między podmiotami odpowiedzialnymi za cyberbezpieczeństwo. W trakcie symulacji, uczestnicy musieli podejmować decyzje w obliczu różnych scenariuszy, które miały na celu sprawdzenie ich zdolności do szybkiego i skutecznego reagowania na zagrożenia.

Tegoroczne ćwiczenia były szczególnie ważne z uwagi na nadchodzącą nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która w 2025 roku wdroży unijne wymogi dyrektywy NIS 2[1]. Ćwiczenia stanowią istotny element w przygotowaniach do zmian w przepisach prawnych, które wprowadzą wyższe standardy bezpieczeństwa w obszarze cyberprzestrzeni.