29 listopada odbyły się międzysektorowe ćwiczenia krajowego systemu cyberbezpieczeństwa KSC-EXE 2024.
KSC-EXE 2024 są to ćwiczenia oparte na formule metodyki międzysektorowych ćwiczeń Cyber-EXE, które to Fundacja Bezpieczna Cyberprzestrzeń opracowała i organizowała pierwszy raz w 2012 roku. KSC-EXE są drugimi ćwiczeniami dla krajowego systemu cyberbezpieczeństwa.
Ćwiczenia krajowego systemu cyberbezpieczeństwa
Ćwiczenia inicjowanie są przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa na podstawie ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a ich celem jest sprawdzenie działania procedur oraz weryfikacja operacyjnych zdolności podmiotów krajowego systemu cyberbezpieczeństwa (ksc) w sytuacji kryzysowej spowodowanej cyberatakiem.
KSC-EXE 2024
Ćwiczenia KSC-EXE 2024, podobnie jak w 2020 r. zorganizowane zostały przez Ministerstwo Cyfryzacji oraz Fundację Bezpieczna Cyberprzestrzeń. Formuła ćwiczeń “Table Top Exercises” (TTX) umożliwiła symulację zdarzeń, które mogą wystąpić w rzeczywistości, a także analizę odpowiedzi organizacji na incydenty teleinformatyczne.
Udział kluczowych instytucji
W ćwiczeniach udział wzięło prawie 60 przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa, w tym:
- organy adekwatne: Ministerstwo Klimatu i Środowiska, Ministerstwo Infrastruktury, Ministerstwo Zdrowia, Komisja Nadzoru Finansowego, Ministerstwo Cyfryzacji,
- zespoły reagowania na incydenty bezpieczeństwa kompterowego poziomu krajowego, czyli: CSIRT GOV, CSIRT MON, CSIRT NASK.
- przedstawiciele: Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Spraw Zagranicznych, Prokuratury Krajowej, Rządowego Centrum Bezpieczeństwa, Urzędu Komunikacji Elektronicznej, Centralnego Biura Zwalczania Cyberprzestępczości, Rządowego Centrum Bezpieczeństwa.
Weryfikacja procedur reagowania na incydenty
Ćwiczenia KSC-EXE 2024 pozwoliły na szczegółową weryfikację procedur reagowania na incydenty oraz współpracy między podmiotami odpowiedzialnymi za cyberbezpieczeństwo. W trakcie symulacji, uczestnicy musieli podejmować decyzje w obliczu różnych scenariuszy, które miały na celu sprawdzenie ich umiejętności szybkiego i skutecznego reagowania na zagrożenia.
Przygotowanie do wyższych standardów bezpieczeństwa
Tegoroczne ćwiczenia były szczególnie ważne z uwagi na nadchodzącą nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która w 2025 roku wdroży unijne wymogi dyrektywy NIS 2. Ćwiczenia stanowią istotny element w przygotowaniach do zmian w przepisach prawnych, które wprowadzą wyższe standardy bezpieczeństwa w obszarze cyberprzestrzeni.
%20730_c47787e5de.jpg)
