Cyberbezpieczeństwo – ćwiczenia KSC-EXE 2020

23.09.2020

Jak w praktyce działa Krajowy System Cyberbezpieczeństwa? W trakcie dwudniowych ćwiczeń sprawdzili to eksperci m.in. z sektorów energii, bankowości, infrastruktury rynków finansowych i telekomunikacji.
Uczestnicy szkolenia siedzą wokół stołu – w słuchawkach, patrzą w komputery.

Za nami KSC-EXE 2020, czyli pierwsza edycja międzysektorowych ćwiczeń cyberbezpieczeństwa. Przez dwa dni (22 i 23 września), wspólnie z ekspertami, weryfikowaliśmy jak w praktyce działają podstawowe elementy Krajowego Systemu Cyberbezpieczeństwa, w tym m.in. procedury reagowania na incydenty oraz współpraca zespołów reagowania na incydenty – CSIRT.

Pierwsze w Polsce

– To pierwsze tego typu ćwiczenia cyberbezpieczeństwa w Polsce. Przez dwa lata od wejścia w życie ustawy skupiliśmy się na budowie Krajowego Systemu Cyberbezpieczeństwa, w tym wyznaczaniu operatorów usług kluczowych oraz rozwijaniu procedur operacyjnych na wypadek wystąpienia cyberataków – mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – Celem ćwiczeń było sprawdzenie w praktyce skuteczności tych rozwiązań i procedur – dodaje szef MC.

KSC-EXE to ćwiczenia międzysektorowe, czyli sprawdzające współpracę podmiotów z różnych obszarów gospodarki narodowej. W tegorocznej edycji ćwiczyły podmioty z sektorów: energii, bankowości, infrastruktury rynków finansowych oraz telekomunikacji.

Ćwiczenia zostały przygotowane w formule „Table Top Exercices” (TTX), miały więc charakter procesowo-decyzyjny. Były prowadzone w oparciu o realistyczne scenariusze możliwych cyberataków, mających na celu m.in. przerwanie lub zakłócenie świadczenia usług kluczowych dla funkcjonowania państwa – zarówno sektora publicznego, jak i prywatnego.

Szybka reakcja

W związku z sytuacją epidemiczną zostały przygotowane i przeprowadzone w formule online.

Ćwiczący, którzy przez dwa dni reagowali na kolejne scenariusze ataków, kontaktowali się ze sobą oraz z zespołem prowadzącym ćwiczenia wyłącznie przy wykorzystaniu dedykowanego chmurowego środowiska umożliwiającego połączenia wideo, współdzielenie dokumentów i wymianę komunikatów.

W organizacji KSC-EXE 2020 wykorzystano sprawdzoną formułę ćwiczeń międzysektorowych CyberEXE Polska, które od 2012 r. organizuje Fundacja Bezpieczna Cyberprzestrzeń.

Tegoroczną edycję KSC-EXE przygotowali wspólnie eksperci Ministerstwa Cyfryzacji, Fundacji Bezpieczna Cyberprzestrzeń oraz Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego.

Główne cele ćwiczeń to w szczególności:

weryfikacja operacyjnych zdolności do działania podmiotów Krajowego Systemu Cyberbezpieczeństwa i ich efektywnej komunikacji w sytuacji kryzysowej spowodowanej cyberatakiem;
budowa świadomości w zakresie postępowania w sytuacji kryzysowej wśród organów wchodzących w skład Zespołu ds. Incydentów Krytycznych i Rządowego Zespołu Zarządzania Kryzysowego.

Skutecznie przećwiczone sytuacje kryzysowe bazowały m.in. na scenariuszach ataków cyberprzestępców na sektor bankowy przy wykorzystaniu oprogramowania typu ransomware i ataków na przedsiębiorstwa energetyczne zakłócających dostarczanie energii elektrycznej.

Mocny skład

W ćwiczeniach KSC-EXE 2020 uczestniczyli:

przedstawiciele Ministerstwa Cyfryzacji, Ministerstwa Klimatu, Ministerstwa Infrastruktury, Ministerstwa Obrony Narodowej oraz Komisji Nadzoru Finansowego (wraz z sektorowym zespołem CSIRT).
zespoły reagowania na incydenty poziomu krajowego, czyli CSIRT GOC, CSIRT MON, CSIRT NASK.
przedstawiciele Ministerstwa Spraw Wewnętrznych i Administracji, Rządowego Centrum Bezpieczeństwa i Urzędu Komunikacji Elektronicznej
operatorzy usług kluczowych i przedsiębiorstwa z sektorów: energia, bankowość i telekomunikacja.

– Planujemy, aby takie ćwiczenia z udziałem ekspertów i praktyków z różnych dziedzin, odbywały się przynajmniej raz w roku – zapowiedział minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

zrodlo: https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo—cwiczenia-ksc-exe-2020