Cvičenie CyberSOPEx otestovalo spoluprácu jednotiek CSIRT

15. mája 2019 sa Národná jednotka SK-CERT Národného bezpečnostného úradu zúčastnila na medzinárodnom cvičení CyberSOPEx. Cvičenie organizovala Agentúra Európskej Únie pre sieťovú a informačnú bezpečnosť (ENISA) s cieľom zlepšiť koordináciu a spoluprácu členských štátov EÚ pri riešení kybernetických bezpečnostných incidentov veľkého rozsahu ako jednej z hlavných požiadaviek smernice NIS.

Cvičenie bolo situované v prostredí každého z členských štátov EÚ a predstavovalo sériu kybernetických bezpečnostných incidentov prebiehajúcich pred a počas dňa volieb do Európskeho parlamentu. Všetky zapojené členské štáty EÚ museli v rámci simulácie spolupracovať, vyhodnocovať a zdieľať dôležité informácie a najmä využiť všetky analytické prostriedky na riešenie rapídne eskalujúcich kybernetických incidentov.

Medzi tieto incidenty patrili napríklad phishingové kampane, útoky hackerov na médiá spojené so šírením falošných správ, či kompromitácia oficiálnych volebných webstránok a registrov voličov. Simulované kybernetické útoky boli vedené aj na kritickú štátnu infraštruktúru a spôsobili výpadky elektrickej energie vo viacerých členských štátoch vrátane Slovenskej republiky. Situáciu komplikovala aj časová tieseň a početné demonštrácie.

Národná jednotka SK-CERT systematicky spolupracovala so sektorovou CSIRT jednotkou, zodpovednou za ochranu informačných systémov verejnej správy, na riešení kybernetických incidentov vo forme aktívnej výmeny informácií a zdieľania analytických kapacít, čo viedlo k úspešnému zvládnutiu cvičenia.

Posledná aktualizácia « Späť na aktuality