Cyber-EXE Polska 2012


ORGANIZATORZY

Organizatorami pierwszych w Polsce ćwiczeń z zakresu ochrony przed cyberatakiem infrastruktury o strategicznym znaczeniu dla państwa – „Cyber-EXE Polska 2012″ byli: Computerworld Magazyn Menedżerów i Informatyków, Fundacja „Instytut Mikromakro” oraz Fundacja Bezpieczna Cyberprzestrzeń – inicjator i koordynator ćwiczeń. Patronatem i wsparciem merytorycznym inicjatywę „Cyber-EXE Polska 2012″ obejęła ENISA (Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji) i RCB (Rządowe Centrum Bezpieczeństwa).
Ćwiczenia odbyły się 19 września 2012r. we wrocławskiej Hali Stulecia przy okazji IX Konferencji Wolność i Bezpieczeństwo.

UCZESTNICY

W ćwiczeniach „Cyber-EXE Polska 2012″ uczestniczyły:

• Computerworld – Magazyn Menedżerów i Informatyków
• Fundacja Bezpieczna Cyberprzestrzeń
• Fundacja „Instytut Mikromakro”
• Operator Gazociągów Przesyłowych GAZ-SYSTEM SA
• Komenda Główna Policji
• Ministerstwo Obrony Narodowej – Resortowe Centrum Zarządzania Bezpieczeństwem Sieci i Usług
• Orange Polska – TP CERT Orange
• Politechnika Wrocławska
• Polskie Sieci Elektroenergetyczne Operator
• RWE Polska SA
• Rządowe Centrum Bezpieczeństwa
• Wojskowa Akademia Techniczna – Wydział Cybernetyki

DLA KOGO

Ćwiczenia „Cyber-EXE Polska 2012″ skierowane były do firm z sektora energetycznego, gazowego i telekomunikacyjnego oraz instytucji publicznych.

CELE

Sprawdzić ZDOLNOŚĆ DO REAKCJI na atak oraz możliwości minimalizacji jego skutków.

Sprawdzić SKUTECZNOŚĆ INFORMOWANIA właściwych organów o ataku (identyfikacja właściwych organów, kanały łączności, jakość informacji).

Sprawdzić ZDOLNOŚĆ DO WSPÓŁPRACY pomiędzy właściwymi organami administracji publicznej i „atakowanym” i innymi podmiotami.

SCENARIUSZ

Wirusy komputerowe doprowadziły do przerw w dostawach prądu i zakłóceń działania sieci gazowej w dużym mieście. To główna oś scenariusza katastrofy przemysłowej sprawdzanej podczas ćwiczeń z ochrony infrastruktury krytycznej przed atakiem komputerowym. Scenariusz ćwiczeń zakładał, że na skutek działania grup terrorystycznych systemy teleinformatyczne dwóch spółek z sektorów: energetycznego i gazowego zostały zainfekowane złośliwym oprogramowaniem. Doszło także do przełamywania ich zabezpieczeń. Doprowadziło to do unieruchomienia systemów sterujących dostarczaniem prądu oraz gazu i w konsekwencji do dużych utrudnień w ich dostawie. „Sprawdzaliśmy stopień gotowości przedsiębiorstw i instytucji publicznych do odparcia ataku z internetu o charakterze terrorystycznym. Ważne dla nas było zarówno sprawdzanie ich procedur wewnętrznych, jak i współpracy z podmiotami zewnętrznymi” – mówi Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń, koordynator ćwiczeń.

WNIOSKI

Ćwiczenia pokazały, że przedsiębiorstwa – uczestnicy ćwiczeń – mają wypracowane metody postępowania w takich przypadkach, zaś instytucje publiczne potrafią sprawnie współpracować z podmiotami prywatnymi w ograniczaniu rozmiarów i skutków awarii. Ćwiczenia pozwolą jeszcze bardziej usprawnić obowiązujące procedury oraz poprawić procesy współpracy prywatno-publicznej. Materiał analityczny, jaki zebrano w trakcie ćwiczeń, został poddany wnikliwym analizom.

Powstał raport z ćwiczeń „Cyber-EXE Polska 2012″ zawierający opis przygotowań, przebieg ćwiczeń, analizę, wnioski i rekomendacje.

Zapraszamy do zapoznania się z raportem.

RaportCEP–2012-na-www