Prasideda didžiausios šiemet kibernetinės pratybos „Kibernetinis skydas 2021“, antradienį skelbia Krašto apsaugos ministerija (KAM).
Jos teigimu, keturias dienas pratybose dalyvaus daugiau nei pusšimtis viešojo ir privataus sektoriaus organizacijų atstovų.
Pratybų tikslas – patikrinti dalyvių praktinius gebėjimus operatyviai reaguoti ir valdyti įvairaus tipo bei masto kibernetinius incidentus.
Pratybas organizuoja Nacionalinis kibernetinio saugumo centras (NKSC), Kauno technologijos universitetas ir LITNET KTU techninis centras.
„Vidinių organizacijos duomenų nutekėjimas, įsilaužimai į interneto svetaines, kompiuteriniais virusais užkrėstos darbo vietos, kibernetiniai incidentai, kuriuos sukėlė netinkamas nuotolinio darbo organizavimas – tai tik dalis mūsų parengtų situacijų, kurias turės įveikti pratybų dalyviai“, – pranešime teigė pratybų vadovas, NKSC Kibernetinės gynybos departamento direktorius Deividas Stumbras.
Šiemet norą dalyvauti pratybose pareiškė daugiau kaip 60 organizacijų.
Gausiausią pratybų dalyvių dalį sudaro kibernetinio saugumo subjektai – viešojo ir privataus sektoriaus organizacijos, kurios yra atsakingos už valstybės informacinius išteklius, ypatingos svarbos informacinę infrastruktūrą, viešųjų ryšių tinklų, viešųjų elektroninių ryšių paslaugų teikimą.
Antrąją pratybų dalyvių grupę sudaro kibernetinius incidentus valdančios, tiriančios institucijos – NKSC, Valstybinė duomenų apsaugos inspekcija ir Lietuvos policija.
Šiemet pirmą kartą dalyvauti pratybose pakviestos ir finansų institucijos, priklausančios Lietuvos bankų asociacijai.
Viena mokymų diena bus skirta kibernetinių incidentų valdymą koordinuojančioms institucijoms: Vyriausybės, Seimo ir Prezidentūros kanceliarijų atstovams, Valstybės saugumo departamentui ir Krašto apsaugos ministerijai.
Visos organizacijos dalyvauja iš savo nuolatinių darbo vietų, todėl į incidento valdymą galės įtraukti ne tik IT specialistus, bet ir daugiau personalo – teisininkus, komunikacijos specialistus, vadovus.
Pratybos paremtos mokymosi realiomis sąlygomis principu. Jose organizacijos dalyvauja su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Taikant šį principą siekiama sudaryti sąlygas organizacijai pamatyti nepagražintą savo kibernetinio saugumo būklę.