Polityka i prawo
„Cyber Storm 2020”. Amerykanie przetestowali cyberbezpieczeństwo infrastruktury krytycznej
Waszyngton zorganizował kolejną serię ćwiczeń poświęconych cyberbezpieczeństwu. Około 2000 uczestników zmierzyło się z wymagającym scenariuszem cyberataków wymierzonych w elementy infrastruktury krytycznej. Symulacja była skierowana do podmiotów sektora prywatnego oraz przedstawicieli rządu, którzy musieli ze sobą współpracować w celu neutralizacji zagrożenia. Czy amerykańska inicjatywa powinna stać się wzorem dla Polski?
W ćwiczeniach pod nazwą „Cyber Storm”, których organizatorem był Departament Bezpieczeństwa Wewnętrznego USA (DHS) wzięło udział około 2000 uczestników. Głównym założeniem symulacji było przetestowanie zdolności do odparcia złośliwych kampanii hakerskich przez podmioty z sektora opieki zdrowotnej, przemysłu i innych branż, które mają kluczowe znaczenie w zakresie świadczonych usług – informuje serwis CyberScoop.
„Cyber Storm” to nazwa serii amerykańskich ćwiczeń w odniesieniu do cyberprzestrzeni, gdzie prowadzone są symulacje złośliwych kampanii, co pozwala na sprawdzenie i udoskonalenie reakcji na potencjalny kryzys. Głównym przedmiotem zainteresowania organizatorów są elementy infrastruktury krytycznej w Stanach Zjednoczonych. „Ćwiczenia oceniają gotowość do cyberbezpieczeństwa i pozwalają na analizę procesów reagowania na incydenty, wymianę informacji i procedury” – czytamy na oficjalnej stronie amerykańskiej Cybersecurity and Infrastructure Security Agency (CISA), działającej w ramach DHS.
Inicjatywa pozwala uczestnikom na zidentyfikowanie podatności i luki, które mogą mieć krytyczne znaczenie w przypadku potencjalnego cyberataku. Pozwalają również udoskonalić procesy oraz poprawić jakość cyberzabezpieczeń, aby zminimalizować ryzyko groźnego incydentu.
„Jesteśmy bardziej połączeni niż kiedykolwiek wcześniej, co oznacza, że krytyczna infrastruktura kraju jest narażona na zwiększone ryzyko cyberataków” – podkreślił przedstawiciel CISA Brian Harrell. „Nie można oczekiwać, że żadna firma ani agencja rządowa nie podejmie tego wysiłku samodzielnie, dlatego ćwiczenia takie jak Cyber Storm łączą wszystkich w celu omówienia zagadnienia cyberbezpieczeństwa i przećwiczenia zbiorowej reakcji na cyberatak” - dodał.
Siódma edycja wydarzenia była skupiona wokół elementów infrastruktury internetu, która została uszkodzona w wyniku operacji zewnętrznych aktorów. Scenariusz obejmował między innymi ataki na protokół Border Gateway, system nazw domen (DNS), a także manipulowanie certyfikacją i oceną bezpieczeństwa oprogramowania. Głównym narzędziem podczas ćwiczeń były kampanie ransomware oraz DDoS – podaje serwis CyberScoop.
Amerykanie są świadomi zagrożeń, jakie występują w cyberprzestrzeni. Regularnie organizują liczne przedsięwzięcia mające na celu poprawę jakości cyberbezpieczeństwa sektora państwowego oraz prywatnego, a także podniesienie świadomości społeczeństwa na temat ryzyka.
W Polsce tego typu inicjatywy nie są zjawiskiem częstym, co należy uznać za błąd i niedopatrzenie, ponieważ bezpieczeństwo w sieci należy budować oddolnie. Efektywna nauka jest możliwa dzięki praktyce, jej analizie oraz wyciąganiu wniosków, które powinny stać się podstawą dla rozwoju skutecznych mechanizmów bezpieczeństwa. To także idealny środek na podnoszenie świadomości społeczeństwa, które często bagatelizuje zagrożenie przez co naraża siebie oraz państwo na zagrożenia.
Doświadczenia Stanów Zjednoczonych powinny być „drogowskazem”, z którego należy brać przykład przy budowie wysokiej jakości cyberbezpieczeństwa. Jest to tym bardziej istotne, że sektor państwowy i prywatny są coraz bardziej ze sobą powiązane, zwłaszcza jeśli chodzi o wirtualną rzeczywistość.
