„Matome stiprėjančią organizacijų kibernetinio saugumo brandą, nes beveik trečdaliu išaugo skaičius organizacijų, kurios pratybų metu ne tik tinkamai reagavo į kibernetinį incidentą, bet ir pateikė informaciją apie incidentą NKSC. Pernai tokių pratybų dalyvių buvo 54, o šiemet – net 76“, – teigia pratybas organizavusio Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Liudas Ališauskas.
Jo teigimu, šis augimas rodo, kad ypatingos svarbos ir valstybės informacinius išteklius valdančios organizacijos, kurios tiesiogiai atsako už kibernetinių incidentų valdymą savo organizacijose, ne tik turi vidinius reagavimo į kibernetinius incidentus valdymo planus, bet ir moka informaciją pateikti kitoms atsakingoms institucijoms.
Pratybų „Kibernetinis skydas OpEx“ metu taip pat buvo tikrinami ir organizacijų gebėjimai tinkamai informuoti visuomenę apie patirtą kibernetinį incidentą. Šiais metais šia galimybe pasinaudojo apie 50 organizacijų – tai beveik dvigubai daugiau, nei ankstesniais metais.
„Kibernetiniai incidentai nevyksta izoliuotoje aplinkoje. Stebime įsilaužėlių grupuočių veiklos suintensyvėjimą socialinėje žiniasklaidoje, kur jie praneša apie būsimus taikinius arba giriasi jau įvykdytomis atakomis. Todėl organizacijos turi mokėti ne tik suvaldyti kibernetinį incidentą, bet ir pateikti tinkamą informaciją bei rekomendacijas visuomenei. Džiaugiamės, kad dvigubai išaugo dalyvių skaičius, kurie pratybų metų tikrino ne tik informacinių technologijų specialistų žinias, bet į pratybas įtraukė ir kolegas iš viešųjų ryšių padalinių“, – sako L. Ališauskas.
Pratybos „Kibernetinis skydas OpEx“ paremtos mokymosi realiomis sąlygomis (angl. train as you fight) principu. Pratybose organizacijos dalyvauja iš savo darbo vietų su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Tai leidžia organizacijoms pamatyti realią ir nepagrąžintą savo kibernetinio saugumo būklę.
Pratyboms iš anksto buvo parengtas bazinis scenarijus ir įskiepiai, kurie sudarė sąlygas organizacijoms, atsižvelgiant į jų poreikius ir ambicijas, įsitraukti į simuliuojamą kibernetinį incidentą.
„Dėl praeityje patirtų iššūkių ir išmoktų pamokų mūsų šalies institucijos kaip niekada gerai supranta kibernetinio saugumo svarbą. Nuolat siekiame didinti Lietuvos atsparumą besikeičiančioms kibernetinėms grėsmėms, todėl organizacijos šias grėsmės supranta vis geriau ir yra budresnės bei aktyvesnės saugodamos savo informaciją. Pratybų rezultatai parodo, kad kryptingai žygiuojame link atsparesnės ir saugesnės Lietuvos kibernetinės erdvės. Raginame organizacijas ir toliau aktyviai dalyvauti pratybose bei taip tikrinti ir šlifuoti kibernetinio saugumo užtikrinimo procedūras“, – sako krašto apsaugos viceministrė Greta Monika Tučkutė.
Pratybas „Kibernetinis skydas OpEx“ NKSC organizavo bendradarbiaujant su Vilniaus universitetu.