We wrześniu minionego roku odbyła się już ósma edycja ćwiczeń Cyber-EXE Polska, organizowana przez Fundację Bezpieczna Cyberprzestrzeń. Była to czwarta edycja dedykowana sektorowi finansowemu, mająca na celu m.in. praktyczne przygotowanie do wymagań rozporządzenia #DORA oraz wzmacnianie współpracy między uczestnikami. W wydarzeniu wzięło udział aż 18 podmiotów, w tym czołowi przedstawiciele największych banków oraz krajowego ekosystemu cyberbezpieczeństwa, w tym CSIRT-y poziomu krajowego i sektorowy CSIRT KNF. Organizatorem ćwiczeń była Fundacja Bezpieczna Cyberprzestrzeń (FBC), a głównym partnerem firma doradcza EY. Organizację wsparli również partnerzy: SimSpace, Splunk, Mastercard oraz CrowdStrike, którzy dostarczyli wiedzę i narzędzia niezbędne do realizacji tego przedsięwzięcia.
W ramach CEP24 rozegrano dwa scenariusze symulujące ataki na sektor finansowy, inspirowane rzeczywistymi działaniami grup hakerskich APT (Advanced Persistent Threat). Każdy scenariusz zakładał dynamiczną symulację rozwoju incydentu, jednak realizowano je w różnych trybach, co wpływało na sposób interakcji między uczestnikami. Ćwiczenia te zostały zaprojektowane z myślą o realizacji kluczowych celów:
- weryfikacja operacyjnych zdolności systemu cyberbezpieczeństwa sektora bankowego,
- efektywna komunikacja w sytuacjach kryzysowych,
- podniesienie świadomości wśród organów odpowiedzialnych za zarządzanie kryzysowe.
Ćwiczenia pozwoliły nie tylko zrealizować założone cele, ale również dostarczyły cennych obserwacji i wniosków, które wspierają dalsze doskonalenie zdolności sektora finansowego w obszarze cyberbezpieczeństwa. Do najważniejszych wniosków płynących z ćwiczeń Cyber-EXE Polska 2024 należą:
- współpraca ma najważniejsze znaczenie w sytuacjach kryzysowych,
- banki są dobrze przygotowane na nadchodzące zmiany.
Więcej szczegółowych wniosków oraz rekomendacji zawiera raport z ćwiczeń, który oddajemy w Państwa ręce. Na 42 stronach raportu szczegółowo przedstawiono metodykę przeprowadzenia ćwiczeń, omówiono scenariusze, z którymi zmierzyli się uczestnicy, opisano przebieg ćwiczeń, a także zaprezentowano wnioski i rekomendacje. Zostały one opracowane na podstawie spostrzeżeń zebranych przez osoby oceniające, wyników ankiet przeprowadzonych wśród uczestników oraz podsumowania przygotowanego przez CSIRT KNF, a także wyników jakie dostarczyły narzędzia wykorzystane w trakcie ćwiczeń, takich jak “cyber range” oraz platforma treningowa CyberBastion.
Zachęcamy do zapoznania się z raportem:
Pobierz raport
Dlaczego ćwiczenia są tak ważne?
Ćwiczenia są jedną z najskuteczniejszych form przygotowania do reakcji organizacji na zagrożenia. Dzięki nim organizacje uzyskują praktyczne umiejętności oraz wiedzę niezbędną do skutecznego zarządzania kryzysowego. Ponadto doskonalą umiejętności podejmowania trafnych decyzji i kierowania zespołami w sytuacjach kryzysowych. Ćwiczenia w zakresie ochrony cyberprzestrzeni stanowią jedną z najbardziej efektywnych metod przygotowania organizacji do skutecznego reagowania na zagrożenia.
Więcej informacji na temat ćwiczeń Cyber-EXE Polska: https://www.cybsecurity.org/pl/cyber-exe-polska/
.png?locale=en)
