Cvičenie CyberSOPEx otestovalo spoluprácu Národných CSIRT jednotiek

Dňa 15.05.2019 sa Národná jednotka SK-CERT Národného bezpečnostného úradu zúčastnila na medzinárodnom cvičení CyberSOPEx. Cvičenie organizovala Agentúra Európskej Únie pre Sieťovú a Informačnú bezpečnosť (ENISA) a jej cieľom bolo zlepšenie koordinácie a spolupráce členských štátov EÚ pri riešení kybernetických bezpečnostných incidentov veľkého rozsahu ako jednej z hlavných požiadaviek smernice NIS.

Cvičenie bolo situované v prostredí každého z členských štátov EÚ a predstavovalo sériu kybernetických bezpečnostných incidentov prebiehajúcich pred a počas dňa volieb do Európskeho parlamentu. Všetky zapojené členské štáty EÚ boli v rámci simulácie nutné spolupracovať, vyhodnocovať a zdielať dôležité informácie a využiť všetky analytické prostriedky na riešenie rapídne eskalujúcich kybernetických incidentov.

Medzi tieto incidenty patrili napríklad phishingové kampane, hackerské útoky na médiá spojené so šírením falošných správ či kompromitácia oficiálnych volebných webstránok a registrov voličov. Kybernetické útoky boli vedené aj na kritickú štátnu infraštruktúru, čo viedlo ku výpadkom elektrickej energie vo viacerých členských štátoch vrátane Slovenskej republiky. Situáciu komplikovala aj časová tieseň a početné demonštrácie.

Národná jednotka SK-CERT systematicky spolupracovala so sektorovou CSIRT jednotkou, zodpovednou za ochranu informačných systémov verejnej správy, na riešení kybernetických incidentov vo forme aktívnej výmeny informácií a zdieľania analytických kapacít, čo viedlo k úspešnému zvládnutiu cvičenia.

« Späť na zoznam