Prasidėjo nacionalinės pratybos „Kibernetinis skydas – TrustEx“: sveikatos ir vandentvarkos organizacijos mokosi sektorinės sąveikos

Lapkričio 17 d. prasidėjo ir visą savaitę vyks nacionalinės kibernetinio saugumo pratybos "Kibernetinis skydas - TrustEx", kurias organizuoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC). Šios pratybos yra naujo tipo ir skirtos ne tik kritines paslaugas teigiančių organizacijų incidentų valdymo įgūdžiams stiprinti, bet ir ugdyti jų tarpusavio sąveiką.

"Sektorius - tai ne tik formali organizacijų grupė. Veikdamos tame pačiame lauke, jos turi daugiau bendrumo nei skirtumų, todėl sąveika yra būtina sąlyga stipresniam atsparumui. Šių pratybų metu jos mokysis ne tik valdyti kibernetinius incidentus, bet ir padėti viena kitai bei veikti kaip viena komanda," - sako krašto apsaugos viceministras Tomas Godliauskas.

Iš viso pratybose šiais metais dalyvauja 28 organizacijos, kurios priklauso vandentvarkos ir sveikatos priežiūros sektoriams. Šie du sektoriai buvo atrinkti atsižvelgiant į prieš metus priimtą Kibernetinio saugumo įstatymą ir jame įtvirtintą sektorių klasifikaciją, taip pat pagal šių sektorių svarbą nacionaliniam saugumui.

Pratybos vyksta realiomis sąlygomis, organizacijų darbuotojai jose dalyvauja iš savo darbo vietų, naudodami savo vidinius procesus ir turimus IT išteklius. Scenarijus įgyvendinamas virtualiame NKSC poligone, glaudžiai bendradarbiaujant su pačiu NKSC, Valstybine duomenų apsaugos inspekcija ir Lietuvos policija.

"Pratybų struktūra leidžia praktiškai įvertinti ne tik atskirų organizacijų, bet ir viso sektoriaus pasirengimą, nes efektyvus informacijos apsikeitimas ir koordinacija tampa esminiais veiksniais reaguojant į sudėtingus kibernetinius iššūkius", - sako NKSC direktorius Antanas Aleknavičius.

"Kibernetinis skydas TrustEx" - tai dalis atnaujintos NKSC nacionalinių pratybų struktūros, kurios bendras tikslas yra užtikrinti visų šalies kritinių paslaugų tiekėjų pasirengimą kibernetinėms krizėms, sustiprinant jų gebėjimą veikti koordinuotai ir efektyviai.

Be šių, sektorinę sąveiką stiprinančių pratybų, NKSC šiais metais organizavo keturis pratybų "Kibernetinis skydas PhishEx" etapus, kurių tikslas yra ugdyti darbuotojų budrumą ir gebėjimą atpažinti socialinės inžinerijos laiškus bei tinkamai į juos reaguoti, taip mažinant vieną populiariausių atakų vektorių.

Nuo gruodžio kritines paslaugas teikiančias organizacijos NKSC taip pat kviečia registruotis į pratybas "Kibernetinis skydas OpEx" ir savarankiškai, naudojant NKSC kibernetinį poligoną, išbandyti savo vidinius kibernetinių incidentų valdymo planus, o neturinčias tokių planų - išnaudoti pratybų scenarijų jų parengimui.

NKSC primena, kad nuolatinis darbuotojų švietimas, budrumo stiprinimas ir dalyvavimas nacionalinėse pratybose yra esminiai veiksniai, leidžiantys organizacijoms pasirengti kibernetinėms incidentams ir ekstremalioms situacijoms.

Visas 2025 m. NKSC organizuojamų pratybų planas skelbiamas čia: