Sparčiai besivystančių informacinių technologinių poveikis ne vien tik teigiamas – tuo pačiu metu auga ir grėsmingų kibernetinių atakų skaičius, kurios kelia pavojų tiek privatiems vartotojams, tiek viešojo sektoriaus institucijoms bei įmonėms. Siekiant iš anksto joms pasiruošti bei žinoti galimus atakų suvaldymo būdus kibernetinio saugumo specialistai nuolat treniruojasi.
Sparčiai besivystančių informacinių technologinių poveikis ne vien tik teigiamas – tuo pačiu metu auga ir grėsmingų kibernetinių atakų skaičius, kurios kelia pavojų tiek privatiems vartotojams, tiek viešojo sektoriaus institucijoms bei įmonėms. Siekiant iš anksto joms pasiruošti bei žinoti galimus atakų suvaldymo būdus kibernetinio saugumo specialistai nuolat treniruojasi – šią savaitę Lietuvoje vyksta kibernetinio saugumo ir gynybos pratybos „Kibernetinis skydas 2018“.
Šios nacionalinės kibernetinio saugumo pratybos – jau trečiosios Lietuvoje. Kauno technologijos universiteto Informatikos fakultete (KTU IF) ir Informacinių technologijų departamente jos vyksta spalio 11–12 dienomis.
KTU specialistams pratybose teko viena esminių užduočių – parengti virtualųjį techninių pratybų poligoną ir koordinuoti bei vykdyti imituojamas kibernetines atakas pratybų metu. Šiais metais pratybose dalyvauja apie 140 atstovų iš daugiau nei 30 Lietuvos viešojo ir privataus sektoriaus institucijų bei įmonių, valdančių valstybės informacinius išteklius ir ypatingos svarbos informacinę infrastruktūrą.
Nacionalinio kibernetinio saugumo ir informacinių technologijų centro prie Krašto apsaugos ministerijos (KAM NKSC) inicijuotos pratybos vyksta kartu su Lietuvos kariuomenės pratybomis „Gintarinė migla 2018“. Jose bendrai treniruojasi valstybės viešojo ir privataus sektorių institucijos bei įmonės, Lietuvos kariuomenė ir sąjungininkų atstovai.
NKSC rengiamos pratybos „Kibernetinis skydas 2018“ orientuotos į valstybės lygmens pasirengimą kibernetinėms grėsmėms, jose tikrinamos Nacionalinio kibernetinių incidentų valdymo plano procedūros. Pratybose dalyvaujančios komandos pagal pratybų scenarijų siekia nuo kibernetinių atakų apsaugoti specialiai pratyboms sukurtą virtualią informacinę infrastruktūrą ir užtikrinti jos teikiamų paslaugų funkcionavimą. Treniruojamos komandos veikia iš mokymų vietų Vilniuje, Kaune ir Klaipėdoje.
KTU specialistai savo užduotį atliko bendradarbiaudami su KAM NKSC. Virtualų pratybų poligoną ir kibernetinių incidentų atakas trečią kartą organizuojamoms pratyboms kūrė KTU IF Kompiuterių katedros dėstytojai ir Informacinių technologijų departamento specialistai Šarūnas Grigaliūnas, Povilas Ivanovas, Justas Umbrasas ir Tautvydas Aleliūnas. Komandai vadovavo KTU IF Kompiuterių katedros vedėjas profesorius Algimantas Venčkauskas.
„KTU komanda kartu su KAM NKSC specialistais aktyviai dalyvavo pusę metų trukusiame pratybų metodikos parengime. Mes ne tik sukūrėme metodiką, bet ir virtualią informacinę infrastruktūrą. Dviejų dienų pratybų metu užtikrinsime teikiamų paslaugų funkcionavimą“, – pasakoja A. Venčkauskas.
Pratybų metu kibernetinių incidentų prevencija, jų aptikimas ir valdymas bus vykdomas remiantis patvirtintu nacionaliniu kibernetinių incidentų valdymo planu ir organizaciniais bei techniniais kibernetinio saugumo reikalavimais.
Profesorius A. Venčkauskas sako, jog pratybos buvo organizuojamos atsižvelgus į NATO rengiamas tarptautines kibernetinio saugumo pratybas „Locked Shields“, kuriose kasmet dalyvauja daugelio pasaulio šalių valdžios institucijų atstovai. Jų tikslas sutampa su Lietuvos pratybų „Kibernetinis skydas 2018“ tikslais – treniruoti institucijų atstovus, kurie įgytą patirtį galėtų panaudoti iškilus realiai kibernetinio saugumo grėsmei.
„Pratybos Lietuvoje vyksta atsižvelgus ne tik į poreikį atitikti tarptautinius kibernetinio saugumo specialistų reikalavimus, kuriuos nustato NATO, bet ir į įvairius įvykusius kibernetinius išpuolius, nukreiptus prieš Lietuvos valdžios institucijas“, – teigia profesorius Algimantas Venčkauskas.
Pratybų svarbą rodo išaugęs dalyvių skaičius ir tai, kad šiemet pratybos rengiamos kartu su Lietuvos kariuomenės pratybomis „Gintarinė migla 2018“. Pratybos „Kibernetinis skydas“ ir „Gintarinė migla“ šiais metais perėjo į tarptautinį lygmenį – į pratybas „Kibernetinis skydas 2018“ įtraukiama Lietuvos inicijuoto ES Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) rėmuose vystomo kibernetinių greitojo reagavimo pajėgų projekto komanda.
Pratybas organizuoja Nacionalinio kibernetinio saugumo centras prie KAM ir Lietuvos kariuomenės Gynybos štabo Ryšių ir informacinių sistemų valdyba. Pratyboms reikalingus techninius išteklius, t. y. virtualiąją informacinę infrastruktūrą, valdomą „OpenStack“, suteikia KTU. Pratybų infrastruktūrą sudaro 30 poligonų, 471 CPU, 930 GB RAM, 124 vieši IP ir 620 GB HDD, viso 272 virtualių platformų.
