Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Liudas Ališauskas sako, kad praėjusią savaitę kibernetinio saugumo pratybose „Kibernetinis skydas OpEx“ dalyvavusios ministerijos, viešojo ir privataus sektoriaus bendrovės pademonstravo gerėjančią reakciją į incidentus.
„Matome stiprėjančią organizacijų kibernetinio saugumo brandą, nes beveik trečdaliu išaugo skaičius organizacijų, kurios pratybų metu ne tik tinkamai reagavo į kibernetinį incidentą, bet ir pateikė informaciją apie incidentą NKSC. Pernai tokių pratybų dalyvių buvo 54, o šiemet – net 76“, – pranešime teigia pratybas organizavusio centro vadovas.
KAM viceministrė Greta Monika Tučkutė sako, kad siekiant saugesnės Lietuvos kibernetinės erdvės organizacijos ir toliau turi aktyviai dalyvauti pratybose.
„Pratybų rezultatai parodo, kad kryptingai žygiuojame link atsparesnės ir saugesnės Lietuvos kibernetinės erdvės. Raginame organizacijas ir toliau aktyviai dalyvauti pratybose bei taip tikrinti ir šlifuoti kibernetinio saugumo užtikrinimo procedūras“, – pranešime sako G. M. Tučkutė.
Organizacijų skaičius didėja
L. Ališausko teigimu, šis augimas rodo, kad ypatingos svarbos ir valstybės informacinius išteklius valdančios organizacijos, kurios tiesiogiai atsako už kibernetinių incidentų valdymą savo organizacijose, ne tik turi vidinius reagavimo į kibernetinius incidentus valdymo planus, bet ir moka informaciją pateikti kitoms atsakingoms institucijoms.
Pratybų „Kibernetinis skydas OpEx“ metu taip pat buvo tikrinami ir organizacijų gebėjimai tinkamai informuoti visuomenę apie patirtą kibernetinį incidentą. Šiais metais šia galimybe pasinaudojo apie 50 organizacijų – tai beveik dvigubai daugiau, nei ankstesniais metais.
Bendradarbiaujant su Vilniaus universitetu rengiamos pratybos „Kibernetinis skydas OpEx“ paremtos mokymosi realiomis sąlygomis principu, jose dalyvauja iš savo darbo vietų su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Tai leidžia organizacijoms pamatyti realią ir nepagrąžintą savo kibernetinio saugumo būklę.
Pratyboms iš anksto buvo parengtas bazinis scenarijus ir įskiepiai, kurie sudarė sąlygas organizacijoms, atsižvelgiant į jų poreikius ir ambicijas, įsitraukti į simuliuojamą kibernetinį incidentą.