Polityka i prawo

Pyznar: podczas warsztatów Cyber-EXE Polska 2016 ćwiczono reagowanie na szantaż

  • Fot. mil.ru

Najważniejszym elementem ochrony jest elementarne przygotowanie na atak, który może nastąpić w każdej chwili. Osoba zarządzająca podczas kryzysu powinna posiadać wiedzę oraz kompetencje, które pozwolą na sprawne negocjacje z szantażystą - tak podsumował tegoroczne zamknięte ćwiczenia CyberExePolska szef Wydziału Ochrony Infrastruktury Krytycznej w Rządowym Centrum Bezpieczeństwa (RCB) Maciej Pyznar.

"Ćwiczenia Cyber-EXE Polska są organizowane przez Fundację Bezpieczna Cyberprzestrzeń we współpracy z Rządowym Centrum Bezpieczeństwa od 2012 r.. W edycjach ćwiczeń z lat 2013 i 2015 r. scenariusz zakładał szantaż zaatakowanych podmiotów. Na bazie spostrzeżeń z przebiegu ćwiczeń sformułowano następującą rekomendację »Warto wyznaczyć osobę (osoby) odpowiedzialną za prowadzenie negocjacji z potencjalnymi szantażystami. Osoba (osoby) ta powinna posiadać kompetencje w tym zakresie. Można zaprosić do współpracy policję«. Wczorajsze spotkanie w siedzibie RCB było realizacją tej rekomendacji. Zaproszeni zostali na nie wszyscy uczestnicy dotychczasowych edycji ćwiczeń CyberExePolska oraz przedstawiciele Komendy Głównej Policji, którzy podzielili się swoimi doświadczeniami w zakresie cyberbezpieczeństwa i reakcji na stosowanie szantażu" - wyjaśnił Maciej Pyznar, szef Wydziału Ochrony Infrastruktury Krytycznej RCB.

Poprzednie ćwiczenia CyberExePolska pod hasłem "Polskie banki coraz lepiej przygotowane na cyberzagrożenia" zostały przeprowadzone w październiku 2015 r. Wzięło w nich udział siedem instytucji finansowych - pięć dużych polskich banków i dwie firmy ubezpieczeniowe. Patronami przedsięwzięcia były Ministerstwo Finansów, Komisja Nadzoru Finansowego i Związek Banków Polskich.

CyberExePolska to cykl ćwiczeń mających na celu zwiększyć zdolność organizacji i struktur państwowych do skutecznej ochrony przed atakiem z cyberprzestrzeni. 

Bezpośrednią inspiracją do zainicjowania cyklicznych ćwiczeń były rekomendacje Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), które zostały ogłoszone po przeprowadzeniu ćwiczeń Cyber Europe 2010. Zachęcały one do organizacji podobnych warsztatów na poziomie krajowym z zastosowaniem modelu partnerstwa publiczno-prywatnego.

Komentarze