Ćwiczenia na Ukrainie sprawdziły gotowość na ataki na elektrownie

W ćwiczeniach Grid NetWars wzięło udział 250 osób w ramach 49 zespołów, które rywalizowały ze sobą częściowo podczas spotkania w Kijowie, a częściowo zdalnie. 

Ćwiczenia te inicjuje amerykański SANS Institute specjalizujący się w szkoleniach eksperckich z zakresu bezpieczeństwa informacji, a wcześniej odbyły się już w Singapurze, Indiach, Japonii i Australii.

Ukraińską edycję zorganizowały Narodowa Rada Bezpieczeństwa i Obrony Ukrainy oraz Państwowa Służba Komunikacji Specjalnej i Ochrony Informacji we współpracy z amerykańską Agencją Rozwoju Międzynarodowego.

Zadaniem była ochrona elektrowni, której system wykazał szereg niewyjaśnionych błędów w działaniu. Podczas pięciu i pół godziny, specjaliści z branży cyberbezpieczeństwa Ukrainy zarówno z sektora publicznego, jak i prywatnego, a także uczelni wyższych, starali się nie tylko przeanalizować naturę błędów i zdiagnozować, jakiego rodzaju cyberatak został przypuszczony na placówkę, ale też ochronić systemy elektrowni przed kolejnymi, coraz głębszymi ingerencjami sprawców, a ostatecznie - odciąć ich od dostępu do systemów i naprawić wywołane przez cyberatak straty.

Konkurs wygrała drużyna Bereza Security Group z Kijowa, a najlepszym uczestnikiem ćwiczeń okazał się inżynier cyberbezpieczeństwa Dmitri Korzevin.

Scenariusz bliski realnym zagrożeniom dla Ukrainy

Zdaniem Ihora Malczeniuka, dyrektora ds. wsparcia regulacyjnego i rozwoju instytucjonalnego programu cyberbezpieczeństwa dla infrastruktury krytycznej na Ukrainie realizowanego we współpracy z USAID, codziennie na świecie wykrywa się 560 tys. nowych złośliwych programów.

"Ćwiczenia takie jak Grid NetWars stwarzają okazję do testowania nie tylko wiedzy i umiejętności każdego specjalisty z osobna, ale także usprawniania wspólnych działań" - powiedział Malczeniuk. Jak dodał, "warunki szkoleniowe są tu tak bliskie rzeczywistości, jak to tylko możliwe".

Wspomnienie cyberataku z 2015 r. wciąż żywe

W 2015 roku potężny cyberatak na trzy ukraińskie stacje dystrybucji mocy pozostawił bez prądu ponad 225 tys. mieszkańców kraju. Blackout trwał w niektórych miejscach nawet 6 godzin.

Ukraiński system energetyczny był atakowany również w 2016 roku, a prezydent Petro Poroszenko powiedział wtedy, że ataki są częścią cyberwojny, jaką przeciwko Ukrainie prowadzą rosyjskie służby bezpieczeństwa.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.