„Didelėse infrastruktūrose reikia ne tik taikyti technologijas, bet ir laiku suvaldyti kibernetinius incidentus, teikti prioritetą organizacijos veiklos funkcijoms ir numatyti gynimosi strategiją“, – sako Vilniaus universiteto (VU) Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. dr. Linas Bukauskas. Vakar pasibaigė jau dešimtą kartą Lietuvos kariuomenės Gynybos štabo organizuojamos tarptautinės kibernetinio saugumo pratybos „Gintarinė migla“. Jose dalyvavo virš 300 dalyvių iš viso pasaulio. Tarp jų – ir Vilniaus universiteto mokslininkai, specialistai bei studentai.
Krašto apaugos viceministrė Greta Monika Tučkutė lankėsi „Gintarinė migla 2023“ pratybose. Alfredo Plaidžio nuotr.
„Gintarinė migla 2023“ pratybų tikslas – treniruoti ginkluotųjų pajėgų, valstybinio ir civilinio sektoriaus atstovus gebėti vertinti ir valdyti kibernetinius incidentus, nustatyti ir tinkamai juos neutralizuoti, užtikrinti tinklų saugumą, naudojantis informacinių technologijų saugumo programine įranga. Pratybų metu modeliuoti įvairių kibernetinių incidentų scenarijai – nuo elementaraus ryšio trikdymo, „triukšmo“ sukėlimo iki kenksmingų kodų įdiegimo ar net fizinio įsilaužimo į tinklus. Šių scenarijų akivaizdose vertinti kariuomenės, valstybės institucijų ir civilinio sektoriaus įmonių gebėjimai identifikuoti, analizuoti ir užkardyti šiuos kibernetinius incidentus.
„Šių dienų karo kontekste labiausiai yra nepastebima kita karo rūšis, kuri aptinkama skaitmeninėje erdvėje. Kasdien bandoma įsilaužti į puolamos šalies kritinės infrastruktūros sistemas, todėl būtina gilinti kibernetinio saugumo žinias, kurios padeda išsaugoti šalies suverenitetą ir kontrolę“, – pratybų svarbą paaiškina VU Matematikos ir informatikos fakulteto doktorantas Arnoldas Budžys.
Paskutinė pratybų diena. Alfredo Pliadžio nuotr.
Pratybų „Gintarinė migla 2023“ metu veikia kelios Mėlynosios komandos, kiekviena iš jų turi apginti organizacijos tinklus ir paslaugas nuo kenkėjiškų atakų, kurias vykdo Raudonoji komanda. Baltoji komanda užtikrina kibernetinio poligono infrastruktūrą. Pratybose kai kurie dalyviai veikia kaip kritinės infrastruktūros vartotojai ir operatoriai. O Vertinimo komanda įvairiapusiškai vertina visų komandų atliktų veiksmų kokybę ir pasekmes, teikiant didelį dėmesį informacijos dalinimuisi ir bendradarbiavimui.
A. Budžiui dalyvaujant pratybose teko pabuvoti mėlynosios, baltosios bei raudonosios komandų nariu. „Mėlynųjų komandų paskirtis yra apsiginti nuo puolančiųjų (raudonosios komandos), o baltųjų komanda atsakinga už infrastruktūros išvystymą bei funkcionavimą. Raudonosios ir baltosios komandų narius sudaro civiliniame sektoriuje dirbantys specialistai, kurie savanoriškai prisideda prie sistemos vystymo“, – pasakoja doktorantas.
Vertinimo komandos lyderė – VU MIF Informatikos instituto mokslo darbuotoja doc. dr. Agnė Brilingaitė. Pliadžio nuotr.
Ir kitiems VU bendruomenės atstovams teko prisidėti prie pratybų organizavimo ir vykdymo, o studentai prisijungė prie jungtinės su Vilnius Tech ir Generolo Jono Žemaičio Lietuvos karo akademijos Mėlynosios komandos. Svarbu paminėti, kad pratybose aktyvūs ir VU MIF alumnai. Vertinimo komandos lyderė – VU MIF Informatikos instituto mokslo darbuotoja doc. dr. Agnė Brilingaitė pabrėžia, kad šios pratybos demonstruoja sėkmingą akademinės bendruomenės ir Lietuvos kariuomenės bendradarbiavimą. „Vienas svarbesnių šių kibernetinių pratybų tikslų paskatinti aktyvų bendravimą ir bendradarbiavimą tarp įvairiose įmonėse ir įstaigose dirbančių specialistų, kurie prireikus galės apsikeisti informacija ir padėti išspręsti kylančius saugumo iššūkius“, – sako VU MIF lektorius Eduardas Kutka.
Pratybų užkulisiai. A. Budžio nuotr.
„Gintarinė migla 2023“ pratybos svarbios ne tik Lietuvos kritinei infrastruktūrai, bet ir visam pasauliui, kadangi jų metu susiburia itin stiprūs kibernetinio saugumo specialistai, turintys itin daug erdvės išbandyti savo jėgas, pritaikyti žinias. Šiais metais pratybose dalyvauja beveik 300 dalyvių iš Lietuvos, Latvijos, JAV, Sakartvelo, Ukrainos, PESCO (vadovaujama Kroatijos), Norvegijos, taip pat įstaigų prie Krašto apsaugos ministerijos, Lietuvos šaulių sąjungos, valstybinių įstaigų, universitetų ir civilinių informacinių technologijų kompanijų atstovai. Australijos, Taivano, Japonijos, Švedijos, Vokietijos, Suomijos ir Ukrainos atstovai dalyvauja kaip pratybų stebėtojai. Pasak A. Budžio, pratybose susipažįsta specialistai iš viso pasaulio, kurie vieni su kitais dalijasi savo žiniomis bei metodais, padedančiais efektyviau apsaugoti infrastruktūrą. Dalyviai pratybose įgytas žinias pritaiko grįžę į savo darbovietes, o tiems kuriems buvimas kibernetinio saugumo specialistu nėra jų pagrindinė veikla, pratybos yra gera ir naudinga patirtis.
2023-11-10