Polityka i prawo

TTX podczas TechRisk Forum

Fot: Geralt/pixbay
Fot: Geralt/pixbay

20 -21 czerwca we Wrocławiu odbyła się doroczna konferencja pod nazwą Technology Risk Management Forum. Wydarzenie jest zwieńczeniem szeregu comiesięcznych spotkań ekspertów cyberbezpieczeństwa, organizowanych przez Inicjatywę Kultury Bezpieczeństwa.

Przez dwa dni, eksperci z zakresu cyberbezpieczeństwa omawiają zagrożenia i ryzyka w sowich organizacjach, prezentują wyniki swoich analiz i rozwiązań. Niewątpliwie zwraca uwagę praktyczny charakter wydarzenia.  Redakcja CyberDefence24.pl została zaproszona do uczestnictwa w organizowanym w drugim dniu konferencji tzw. ćwiczeniu Tabletop Exercise (TTX).

Warto zauważyć, że zaprojektowany TTX był dość wyjątkowy jak na wydarzenie związane z obszarem cyber. Podstawą scenariusza był atak na serwery pewnej organizacji, podmiotu komercyjnego zajmującej się kryptowalutami. Kluczem jednak nie była analiza sposobu włamania, ale spostrzeżenia związane z funkcjonowaniem organizacji w zakresie procedur kryzysowych, komunikacji wewnętrznej pomiędzy departamentami i komunikacji zewnętrznej. W grę zaangażowani byli wszyscy uczestnicy tego panelu. Sam TTX nie miał też za zadanie rozwiązać problemu związanego z poziomem zabezpieczeń w tzw. strefie defence, ale zwiększyć świadomość uczestników w kwestii współzależności działów technicznych z biznesowymi i wpływie na użytkownika systemu, w tym wypadku posiadacza portfela kryptowalut. 

Dość ciekawe były także wnioski z ćwiczenia. Oprócz wniosków technicznych, merytorycznych, jak to że segmentacja na poziomie sieci nie zawsze gwarantuje bezpieczeństwo czy bezgraniczne zawierzanie developerom wykonania projektu zgodnie z założoną specyfikacją, pojawił się szereg wniosków związanych z komunikacją. Problemem był nie tylko brak procedur zarządzania kryzysowego, czy brak planów ciągłości działania, ale wręcz problem w szybkim zakomunikowaniu o zdarzeniu czy procedurach związanych z dostarczaniem danych odpowiednim służbom państwowym. 

Ćwiczenie pokazało, że istnieje potrzeba organizacji formatów TTX w celu wypracowania pewnych wniosków i rekomendacji. Jednym z wniosków jest także konieczność wprowadzenia regulacji wynikających z zapisów ustawy o krajowym systemie cyberbezpieczeństwa. 

Komentarze