Žiniasklaidos atstovai mokosi atremti kibernetines atakas

Vilnius
Reporteris Skaistė Etaplius žurnalistas
Šaltinis:  Etaplius.lt

Šiemet net keli šalies internetiniai naujienų portalai patyrė realią kibernetinių atakų grėsmę. Programišai įsilaužė į portalus valstietis.lt ir baltictimes.com, taip pat klaidinanti nuoroda užslėpta portale „Kas vyksta Kaune“.

Daugiau skaitykite čia: Kibernetiniai išpuoliai nesiliauja: dalinai įsilaužta į portalą „Kas vyksta Kaune“

Siekiant ateityje gebėti apsiginti nuo panašių incidentų, šiemet nacionalinėse kibernetinio saugumo ir gynybos pratybose „Kibernetinis skydas 2019“ dalyvauja ir žiniasklaida. Atremti kibernetines atakas mokosi 8-ių interneto portalų (DELFI, 15min., LRT.lt, lrytas.lt, alfa.lt, BNS, „Verslo Žinios“, ir ELTA.lt) atstovai.

Pratybos „Kibernetinis skydas 2019“ šiemet vyksta spalio 22-24 dienomis. Jose treniruojasi valstybės viešojo ir privataus sektorių institucijos bei įmonės.

„Pratybos „Kibernetinis skydas 2019“ jose dalyvaujančioms organizacijoms leidžia pasitikrinti savo kibernetinių incidentų valdymo plano veiksmingumą, o toms, kurios tokio plano neturi, sudaro sąlygas suprasti jo poreikį ir naudą“, – sako krašto apsaugos viceministras Edvinas Kerza. Jis pabrėžia, kad kibernetinių incidentų valdymas tam tikra prasme panašus į greitosios medicininės pagalbos teikimą. „Šalinant incidentų priežastis ar pasekmes, greičiausiai spaus laikas ir vadovybė, bus psichologinė įtampa. Todėl organizacijai yra labai svarbu turėti paruoštą ir išbandytą kibernetinių incidentų valdymo planą, kuris realioje situacijoje sumažintų klaidų riziką,“ – sako krašto apsaugos viceministras.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos kartu su Kauno technologijos universitetu rengiamose pratybose „Kibernetinis skydas 2019“ pagrindinis dėmesys skiriamas visų dalyvaujančių institucijų veiksmų koordinacijai ir kuo efektyvesniems sprendimams, siekiant sustiprinti Lietuvos kibernetinį saugumą ir gynybą. Kartu bus patikrinami ir treniruojami dalyvių gebėjimai vykdyti kibernetinių incidentų valdymą, sudarytos sąlygos organizacijoms pasitikrinti savo vidines kibernetinių incidentų procedūras. Taip pat treniruojamas įmonių ir organizacijų personalo gebėjimas aptikti ir analizuoti kibernetinius incidentus bei naudotis Kibernetinio saugumo informacinio tinklo, priemonėmis.

„Šios pratybos padeda stiprinti kibernetinio saugumo specialistų tinklą Lietuvoje, sudaro sąlygas dalytis patirtimi, įžvalgomis. Tiek kasdieninėje veikloje, o ypač – incidento ar krizės atveju, užmegzti ryšiai ir kontaktų tinklas tampa nepaprastai svarbūs. Neretai tai padeda greičiau suprasti incidento mastą, leidžia efektyviau jį suvaldyt“, – sako Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.

Pratybose „Kibernetinis skydas 2019“ imituojamos atakos ir kibernetiniai incidentai, su kuriais NKSC susiduria kasdien. „Šios pratybos leidžia perkelti vienos ar kelių organizacijų patirtį kovojant su specifiniais incidentais kitoms. Stengėmės sukurti šiai dienai aktualius pratybų scenarijus ir technologiškai pažangius kibernetinius incidentus, kurie suteikia galimybę organizacijoms mokytis iš klaidų saugioje aplinkoje,“ – akcentuoja pratybų vadovas Deividas Stumbras.

Pirmą kartą organizuojant šias pratybas pritaikytas NATO kibernetinio saugumo ir gynybos pratybų „Kibernetinė koalicija“ modelis, kurio pagrindinis principas yra mokymasis realiomis sąlygomis („angl. train as you fight“). Tai yra, kai organizacija ar įmonė dalyvauja pratybose su tokiais pajėgumais, personalu, procedūromis, kuriuos realiai turi. Nėra formuojami papildomi personalo dariniai, kurie įprastai neegzistuoja, nėra perkama specialiai pratyboms skirta įranga ar pan. Taip pat pratybos vyksta pačiose dalyvaujančiose organizacijose, t. y. dalyviai incidentus valdo, tiria savo turimais įrankiais, pagal savo kasdienines procedūras, savo įprastose darbo vietose.