Preskočiť na menu Preskočiť na obsah Preskočiť na pätičku

Táto web stránka používá cookies

Na zlepšenie našich služieb používame cookies. Okrem nevyhnutných cookies slúžiacich na zabezpečenie riadnej funkcionality stránky používame aj štatistické pre získavanie informácií o návštevníkoch. Prečítajte si informácie o tom, ako používame cookies a ako ich môžete odmietnuť nastavením svojho prehliadača.

Povoliť všetko Povoliť výber Odmietnuť Zobraziť detail
Domovská stránka MF SR
EN
  1. Médiá
  2. Tlačové správy
  3. Národné cvičenie na ochranu kritickej informačnej infraštruktúry - SISE 2012

Národné cvičenie na ochranu kritickej informačnej infraštruktúry - SISE 2012

Aktualizované dňa: 08.11.2012 06:00

Slovak Information Security Exercise 2012 

Dňa 6.11.2012 sa uskutočnilo cvičenie na ochranu kritickej informačnej infraštruktúry SISE 2012. Cvičenie bolo v poradí druhým národným cvičením zameraným na ochranu kritickej informačnej infraštruktúry v Slovenskej republike.

Ministerstvo financií SR sa ako gestor cvičenia aktívne podieľalo na jeho príprave a realizácii prostredníctvom národnej jednotky pre riešenie počítačových incidentov v SR CSIRT.SK. Aktívnymi hráčmi riešiacimi úlohy vyplývajúce zo scenára cvičenia boli ústredné orgány štátnej správy s pôsobnosťou v oblasti ochrany prvkov kritickej infraštruktúry v zmysle zákona č. 45/2011 Z.z. a ďalšie inštitúcie verejnej správy plniace si povinnosti v oblasti ochrany prvkov kritickej infraštruktúry v SR. Jednalo sa o Ministerstvo financií SR, Ministerstvo dopravy, výstavby a regionálneho rozvoja SR, Ministerstvo hospodárstva SR, Ministerstvo vnútra SR, Ministerstvo životného prostredia SR, Úrad vlády SR a inštitúcie rezortu ministerstva financií DataCentrum a Finančná správa. Na cvičení sa zúčastnil v pozícii pozorovateľa aj Telekomunikačný úrad SR, Agentúra pre riadenie dlhu a likvidity a Štátna pokladnica.

Ciele cvičenia

Primárnym cieľom cvičenia SISE 2012 bolo preveriť reakciu zúčastnených inštitúcií na rozsiahle IKT incidenty zahŕňajúce exfiltráciu (nepovolené uniknutie) dát do Internetu a obranu pred DDoS útokom, a to prostredníctvom simulovaného kybernetického útoku s dopadom na poskytovanie služieb inštitúcií verejnej správy a dobré meno. Cvičenie malo za úlohu taktiež preveriť efektívnosť spolupráce inštitúcií pri riešení rozsiahleho bezpečnostného incidentu, preveriť aktuálnosť interných procesov a postupov a podporiť budovanie dôvery a posilnenie spolupráce medzi inštitúciami štátnej správy na národnej úrovni.

Scenár

Scenár cvičenia pozostával z dvoch línií. Prvou líniou bola exfiltrácia dát, ktorá bola sprevádzaná útokom typu Distrubuted Denial of Service.

Pre dosiahnutie čo najrealistickejšieho správania účastníkov cvičenia bolo v rámci scenára v infraštruktúre nasadené „infikované“ zariadenie vykonávajúce riadenú nekalú aktivitu. Toto zariadenie spustilo svoju činnosť a začalo v tichosti napádať pracovné stanice používateľov a zbierať z nich citlivé súbory s údajmi. Takto získané dokumenty boli následne exfiltrované na domovské servery útočníka, kde boli všetky tieto dokumenty verejne prístupné prostredníctvom Webového portálu. Cieľom druhej línie cvičenia bolo odvrátenie pozornosti od svojho hlavného cieľa, t.j. exfiltrácie údajov inštitúcií a bol spustený rozsiahly DDoS útok na webové portály a verejné DNS servery vybraných inštitúcií.

Záver

Cvičenie dopadlo úspešne, všetkým inštitúciám sa podarilo identifikovať infikované zariadenie, zabrániť jeho ďalšej nekalej aktivite a vykonať nápravné opatrenia. Inštitúcie si otestovali svoje interné procedúry pre riešenie bezpečnostných incidentov a v rámci vzájomnej spolupráce boli otestované aj postupy koordinácie postupov pri riešení rozsiahlych bezpečnostných incidentov. Zistenia z cvičenia SISE 2012 budú použité na zefektívňovanie opatrení a postupov pre riešenie podobných typov bezpečnostných incidentov v štátnej správe.

CSIRT.sk, DATACENTRUM