Rugsėjo 14–24 d. Generolo Jono Žemaičio Lietuvos karo akademijoje (LKA) vyko tarptautinės Lietuvos kariuomenės organizuojamos kasmetinės kibernetinio saugumo pratybos „Gintarinė migla 2020“. Šiemet pratybose dalyvavo daugiau kaip 120 specialistų iš įvairių institucijų, tarp jų – Vilniaus universiteto (VU) Matematikos ir informatikos fakulteto (MIF) dėstytojai doc. dr. Agnė Brilingaitė, doc. dr. Linas Bukauskas, lekt. Eduardas Kutka, lekt. Virgilijus Krinickij ir informacinių technologijų bakalauro IV kurso studentai Gabrielė Kvietinskaitė, Giedrius Saulėnas, Eimantas Rimkus. Dalyviai pasakoja apie savo patirtį ir veiklas, vykdytas pratybų metu.
Kibernetinio saugumo pratybos – galimybė įgyti patirties
Kaip pasakoja E. Kutka, kibernetinės atakos tampa vis dažnesnės ir padaro vis daugiau žalos, be to, yra vienas iš pelningiausių „tamsiųjų“ verslų. Pasak dėstytojo, kibernetinio saugumo specialistams reikia nuolat mokytis, kelti savo kvalifikaciją ir megzti kontaktus su kolegomis, siekiant būti pasiruošusiems naujausioms grėsmėms.
Jam pritaria ir V. Krinickij, kuris kibernetinio saugumo pratybose buvo vienos iš „Blue Team“ komandų vadovų: „Šių pratybų metu saugumo specialistai turi galimybę praplėsti savo turimas žinias, pasidalinti patirtimi su kolegomis, išmokti dirbti komandoje ir susipažinti su geriausiomis saugumo praktikomis.“
VU dėstytojai per šias pratybas dirbo „Red Team“ (vykdė atakas) ir „Blue Team“ (gynė kibernetinį poligoną) komandose, buvostebėtojais, treneriais, IT vadovais ir vertintojais. Viena iš pagrindinių funkcijų – teisingai įvertinti dalyvius ir pateikti rekomendacijas kitoms pratyboms.
V. Krinickij pasakoja, kad jo vadovaujama komanda buvo sudaryta iš VU MIF ir LKA studentų bei AB „Lietuvos geležinkeliai“ kibernetinio saugumo specialistų: „Mūsų komandai reikėjo atvykti į įsivaizduojamos įmonės patalpas kaip kibernetinių incidentų greitojo reagavimo komandai ir ginti jos infrastruktūrą nuo kibernetinių atakų. Man, kaip komandos vadovui, reikėjo koordinuoti komandos darbą, paskirstyti komandos narius pagal pareigybes ir aprašyti identifikuotus kibernetinius incidentus specialioje sistemoje.“
Pasak dėstytojo, visi komandos nariai įgavo neįkainojamos patirties, o studentams tai buvo proga parodyti, ko išmoko per savo studijų laikotarpį fakultete ir patirti naujų dalykų.
Studentai taikė studijų metu įgytas žinias
Viena iš priežasčių, paskatinusių studentą G. Saulėną dalyvauti šiose pratybose – domėjimasis kibernetiniu saugumu: „Tai yra puiki galimybė įgyti patirties, kurios turi ne kiekvienas IT specialistas. Taip pat nemažą įtaką pasirinkimui dalyvauti kibernetinėse pratybose turėjo ir pavasario semestre vykęs vienas iš informacinių technologijų programos studijų dalykų – tinklų saugumas. Kibernetinio saugumo pratybos – puiki galimybė pritaikyti studijose įgytas žinias, identifikuoti sritis, kuriose dar reikia pasistengti.“
Pirmąją savaitę studentai dalyvavo įvairiose paskaitose ir praktiniuose mokymuose, susipažino su pratybų scenarijumi ir kolegomis, sistemomis, kurios buvo naudojamos pratybų metu, poligonu, kurį turėjo ginti. Antrą savaitę prasidėjo pratybų veiksmai.
„Kiekvieną pratybų dieną pradėdavome nuo situacijos pristatymo: kokie yra kiekvienos iš fiktyvių grupuočių tos dienos planai, kokias atakas jos bandys, kokias sistemas mėgins pulti. Po situacijos pristatymo buvo atidaromas poligonas, kurį mes, kaip mėlynoji komanda, turėjome saugoti likusią dienos dalį – iki poligono uždarymo. Raudonoji komanda įvairiais metodais bei įrankiais stengėsi atakuoti mūsų ginamas poligono sistemas, o mes stengėmės jas apginti, atnaujinti, ištaisyti egzistuojančius pažeidžiamumus“, – pasakoja studentas.
Informacinių technologijų IV kurso studentė G. Kvietinskaitė buvo viena iš vos kelių merginų, dalyvavusių kibernetinio saugumo pratybose. Studentė sako, kad dalyvavimas šiose pratybose suteikė galimybę susipažinti su kitų sričių specialistais. „Sutikau žmones, turinčius skirtingų žinių ir patirties, kuria galėjome dalintis vieni su kitais. Taip pat turėjome galimybę bendrauti su kitomis komandomis ir apsikeisti naudinga informacija Iš šių pratybų tikrai pasisėmiau labai daug žinių, o tai yra neįkainojama patirtis, ypač jei sieki karjeros kibernetinio saugumo srityjeׅ“, – sako studentė.
Siekia apsaugoti ne tik save, bet ir kitus
Šiuo metu G. Saulėnas derina studijas VU MIF su kibernetinio saugumo testuotojo darbu ir save ateityje mato būtent šioje srityje.
„Pratybų metu tik dar labiau įsitikinau, kad šioje srityje norėčiau dirbti ir toliau. Kibernetinio saugumo sritis man įdomi tuo, kad čia visuomet reikia mokytis ir tobulėti. Technologijos į priekį juda greitai, o norint būti geru kibernetinio saugumo specialistu reikia ne tik labai gerai suprasti tas technologijas, bet ir gebėti įvertinti galimas jų grėsmes“, – sako studentas.
Kibernetinio saugumo specialistai prisideda prie saugesnio pasaulio kūrimo – stengiasi apsaugoti nuo žmonių ar grupuočių, turinčių žalingų ketinimų. „Neretai tokių nusikaltėlių taikiniu tampa paprasti žmonės, neturintys pakankamai techninių žinių, todėl galintys patekti į piktavalių pinkles. Be to, šioje srityje galima sparčiu tempu tobulėti pačiam, dirbti kartu su gabiais bei patyrusiais žmonėmis“, – savo mintimis dalijasi G. Saulėnas.
Studentė G. Kvietinskaitė savo ateitį taip pat sieja su kibernetiniu saugumu. Tačiau, jos manymu, norint tapti geru šios srities specialistu, reikia išmanyti labai daug dalykų, todėl užsispyrimo ir nuolatinio tobulėjimo siekio linki ir sau, ir kolegoms.
„Šiame amžiuje technologijos labai sparčiai tobulėja. Labai greitai didėja kibernetinių nusikaltimų skaičius, kyla daug rizikų, susijusių ne tik su valstybinės reikšmės duomenimis, bet ir su asmenine informacija. Taigi aš norėčiau pagelbėti tiek specialistams, tiek paprastiems žmonėms, nesusijusiems su technologijomis, kelti sąmoningumą šioje srityje ir apsaugoti ne tik save, bet ir kitus“, – sako VU MIF studentė.
Kibernetinio saugumo pratybos svarbios ugdant profesionalus
Visą dėstytojų ir studentų komandą kuruojantis VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. dr. Linas Bukauskas mano, kad tokio masto ir kokybės pratybos, kokias organizuoja Lietuvos kariuomenė, vertos aukščiausių įvertinimų. Be to, jose dalyvavo itin daug specialistų iš įvairių institucijų, su kuriomis VU MIF studentai turėjo galimybę bendradarbiauti.
„Turint galvoje COVID-19 viruso grėsmę, pratybų vykdymas hibridiniu – kontaktiniu ir nuotoliniu – būdu organizatoriams buvo papildomas iššūkis. Kibernetinio saugumo pratybos, kurių metu kontroliuojamoje aplinkoje atkuriamos įsilaužimų veikos bei dėmesį nukreipiančios akcijos, yra ypač svarbios ugdant Lietuvos kibernetines pajėgas. Mokymuisi ir praktinių gebėjimų įtvirtinimui virtualus poligonas yra būtinas, jis reikalingas pritraukiant ir ugdant profesionalus.“
Šiemet pratybose dalyvavo specialistai iš Lietuvos kariuomenės Gynybos štabo, Ryšių ir informacinių sistemų bataliono, Informacinių technologijų tarnybos prie Krašto apsaugos ministerijos, Generolo Jono Žemaičio Lietuvos karo akademijos, AB „Lietuvos geležinkeliai“, UAB „Ignitis“, taip pat Jungtinių Amerikos Valstijų, Sakartvelo, Ukrainos ir Lietuvos inicijuoto ES Nuolatinio struktūrizuoto bendradarbiavimo gynybos srityje (angl. Permanent ES Structured Cooperation – PESCO) vykdomo kibernetinių greitojo reagavimo pajėgų projekto komanda, į kurią įeina Lietuvos, Nyderlandų, Lenkijos, Rumunijos ir Suomijos kibernetinio saugumo specialistai. Organizuojant pratybas prisidėjo ir VU CERT darbuotojai, teikę techninę pagalbą.
VU MIF Informatikos instituto Kibernetinio saugumo laboratorijoje skiriamas dėmesys naujų mokslinių tyrimų įgyvendinimui kibernetinio saugumo kryptyse, dirbtuvių pagrindu veikiančioms studentiškoms veikloms. Studentai turi galimybę atlikti profesinę arba mokslinę praktiką. Į laboratorijos veiklas dažnai įsitraukia „Erasmus+“ praktikantai, laboratorija nuolat ieško kibernetinio saugumo talentų.