Сигурност

МТИТС представи платформа за учения по киберсигурност

Computer World

Констанца Кадънкова

Платформа за подготовка, провеждане и анализ на учения по киберсигурност представи Министерството на транспорта, информационните технологии и съобщенията (МТИТС), като тя вече се използва за осъвременяване на модела и провеждане на учение в МТИТС и второстепенните разпоредители с бюджети към министерството.

ИТ решението EXONAUT Software Suite е софтуерна платформа за подготовка, провеждане и анализ на компютърно подпомагани учения. Тя e съставена от различни функционални и технически съвместими модули, интегрирани помежду си - CPM – Compliance and Performance Manager, OBS – Observer, TDE – Tactical Data Editor, и TEM – Training and Exercise Manager. Изпълнител е Консорциум “КИБЕР УЧЕНИЕ 2016”, а партньори са Сдружение „Българска асоциация по моделиране и симулации – БУЛСИМ“, „Интегрис Лаб“ ООД и „Синерджи Хърайзънс“ ЕООД. Системата е изпълнена след избор на изпълнители и възлагане на обществена поръчка.

Платформата беше демонстрирана и използвана по време на учението, което МТИТС организира на 27 октомври 2016 г. под наслов “МТ CybEx 2016“.

Тя е изготвена в синхрон с изискванията и политиката в областта на мрежовата и информационна сигурност на Европейския съюз.

MT CybEx 2016 e компютърно подпомагано учение за практическа проверка на стандартните оперативни процедури и специфичните мерки, следвани при настъпване на инцидент в информационната сигурност на МТИТС и второстепенните разпоредители с бюджет към министъра.

„За съжаление киберзаплахите са ежечасни, ежесекундни, а загубите, които нанасят кибератаките на икономиката като цяло в обществото, са много големи. Човешкото поведение е един от факторите, които водят до такива заплахи. В тази връзка експертите – потребителите, трябва непрекъснато да бъдат обучавани, да се повишава нивото на познанието им за поведението в Мрежата и за информационните системи като цяло. Именно затова МТИТС организира днешното компютърно подпомагано учение“, заяви Цветанка Кирилова, началник отдел „Оперативна съвместимост и информационна сигурност" в дирекция „Електронно управление“ в МТИТС.

Киберсигурността се превръща в съществена част от националната сигурност на всяка държава, подчерта Валери Борисов, заместник-министър на транспорта, ИТ и съобщенията. Той даде пример с най-новия инцидент от 21 октомври – големият срив в интернет пространството, който се дължи на масирана кибератака по Източното крайбрежие на САЩ. „След като „лошите момчета“ са в състояние да свалят около 60% от ресурсите в глобалното интернет пространство в продължение на часове, илюзия е да си мислим, че ние тук в малка България може да бъдем подминати от тази тенденция. Ясно е, че на нас ни се случват подобни кибератаки и това става част от ежедневието ни“, коментира Борисов.

На европейско ниво е приета Директива относно мрежовата и информационната сигурност, както и Директивата относно атаките срещу информационните системи, която е европейският отговор на политическо ниво на заплахите, свързани с киберсигурността. В тази насока Европейският съюз разчита и на специализирани агенции, сред които Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA), Европейският център за борба с киберпрестъпността (EC3) към Европол и Екипът за незабавно реагиране при компютърни инциденти (CERT-EU).

През юли т.г. България прие и своята национална киберстратегия, която носи заглавието „Киберустойчива България 2020“. Екипът, който разработваше тази стратегия, се постара да очертае предизвикателствата в различните сфери, свързани с киберсигурността, и потенциалните им решения, посочи Борисов.

Той акцентира и върху основните предизвикателства пред информационната сигурност – човешкият ресурс и личната киберхигиена.

„Едно от предизвикателствата, на което трябва много бързо да намерим решение, е човешкия потенциал и днешното кибер учение, организирано от нашето министерство, ще допринесе за това.

Трябва да се говори открито за киберзаплахите. Не бива да ги „замитаме под килима“ и свенливо да решаваме самостоятелно проблемите, възникнали вследствие на кибератаки. Към държавна агенция „Електронно управление“ работи Националният център за действие при инциденти в информационната сигурност CERT Bulgaria. Използвам възможността да напомня, че при всеки инцидент свързан с киберсигурността, трябва да информирате CERT Bulgaria. Причината е много проста – колегите обменят информация с подобни структури в целия свят, а в 21 век, във времето, в което живеем, ако един зловреден софтуер порази компютър в Малайзия, в рамките на секунди със същия успех би могъл да порази устройства и в България.

Друго основно предизвикателство пред информационната сигурност е личната киберхигиена. Ако не сме достатъчно внимателни, отварянето на файл със зловреден софтуер е достатъчно, за да зарази всички компютри във вътрешната мрежа“, заяви Валери Борисов.

Заместник-министърът напомни, че МТИТС е направило първата крачка към извършването на компютърно-подпомагани учения преди 4 г. Той декларира готовността на министерството да намери работещ механизъм как темата киберсигурност да стане част от дневния ред на администрацията, и призова представителите на останалите администрации да мислят и работят сериозно в тази посока. По думите му, въпросът не е дали ще се случи голяма кибератака, а кога и колко подготвени ще бъдем за реагиране на такъв инцидент.

В учението участваха представители на МТИТС, Национален център за действие при инциденти в информационната сигурност (CERT), ИА „Автомобилна администрация”, ИА „Железопътна администрация”, ИА „Гражданска въздухоплавателна администрация”, ИА „Морска администрация”, ИА „Проучване и поддържане на река Дунав”, Транспортна болница – София, Транспортна болница – Пловдив и др.

Перспективата е провеждането на аналогични учения да се повтаря периодично, за да се актуализират познанията на служителите и подготвеността им за действия при киберинциденти.

ENISA провежда такива учения за защита на критичната информационна инфраструктура на всеки 2 години под името „Cyber Europe“.

Учението в МТИТС се проведе по модел на ЕС и NATO.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X