Ministerstvo financií Slovenskej republiky, Štefanovičova 5, 817 82 Bratislava, IČO: 00151742. www.mfsr.sk

[Zobrazuje sa optimalizovaná verzia stránky pre slabo vidiacich alebo špecializované či staršie prehliadače.] Prejsť na pôvodnú verziu...


Pokračuj v čítaní alebo preskoč na menu. Ďalšie možnosti: Začiatok stránky; Zoznam sekcií; Vyhľadávanie; Pätičkové informácie.

Pokračovanie obsahu:


Začiatok stránky, titulka:

Národné cvičenie na ochranu kritickej informačnej infraštruktúry - SISE 2012

Slovak Information Security Exercise 2012 

Dňa
6.11.2012 sa uskutočnilo cvičenie na ochranu kritickej informačnej infraštruktúry SISE 2012. Cvičenie bolo v poradí druhým národným cvičením zameraným na ochranu kritickej informačnej infraštruktúry v Slovenskej republike.

Ministerstvo financií SR sa ako gestor cvičenia aktívne podieľalo na jeho príprave a realizácii prostredníctvom národnej jednotky pre riešenie počítačových incidentov v SR CSIRT.SK. Aktívnymi hráčmi riešiacimi úlohy vyplývajúce zo scenára cvičenia boli ústredné orgány štátnej správy s pôsobnosťou v oblasti ochrany prvkov kritickej infraštruktúry v zmysle zákona č. 45/2011 Z.z. a ďalšie inštitúcie verejnej správy plniace si povinnosti v oblasti ochrany prvkov kritickej infraštruktúry v SR. Jednalo sa o Ministerstvo financií SR, Ministerstvo dopravy, výstavby a regionálneho rozvoja SR, Ministerstvo hospodárstva SR, Ministerstvo vnútra SR, Ministerstvo životného prostredia SR, Úrad vlády SR a inštitúcie rezortu ministerstva financií DataCentrum a Finančná správa. Na cvičení sa zúčastnil v pozícii pozorovateľa aj Telekomunikačný úrad SR, Agentúra pre riadenie dlhu a likvidity a Štátna pokladnica.

Ciele cvičenia

Primárnym cieľom cvičenia SISE 2012 bolo preveriť reakciu zúčastnených inštitúcií na rozsiahle IKT incidenty zahŕňajúce exfiltráciu (nepovolené uniknutie) dát do Internetu a obranu pred DDoS útokom, a to prostredníctvom simulovaného kybernetického útoku s dopadom na poskytovanie služieb inštitúcií verejnej správy a dobré meno. Cvičenie malo za úlohu taktiež preveriť efektívnosť spolupráce inštitúcií pri riešení rozsiahleho bezpečnostného incidentu, preveriť aktuálnosť interných procesov a postupov a podporiť budovanie dôvery a posilnenie spolupráce medzi inštitúciami štátnej správy na národnej úrovni.

Scenár

Scenár cvičenia pozostával z dvoch línií. Prvou líniou bola exfiltrácia dát, ktorá bola sprevádzaná útokom typu Distrubuted Denial of Service.

Pre dosiahnutie čo najrealistickejšieho správania účastníkov cvičenia bolo v rámci scenára v infraštruktúre nasadené „infikované“ zariadenie vykonávajúce riadenú nekalú aktivitu. Toto zariadenie spustilo svoju činnosť a začalo v tichosti napádať pracovné stanice používateľov a zbierať z nich citlivé súbory s údajmi. Takto získané dokumenty boli následne exfiltrované na domovské servery útočníka, kde boli všetky tieto dokumenty verejne prístupné prostredníctvom Webového portálu. Cieľom druhej línie cvičenia bolo odvrátenie pozornosti od svojho hlavného cieľa, t.j. exfiltrácie údajov inštitúcií a bol spustený rozsiahly DDoS útok na webové portály a verejné DNS servery vybraných inštitúcií.

Záver

Cvičenie dopadlo úspešne, všetkým inštitúciám sa podarilo identifikovať infikované zariadenie, zabrániť jeho ďalšej nekalej aktivite a vykonať nápravné opatrenia. Inštitúcie si otestovali svoje interné procedúry pre riešenie bezpečnostných incidentov a v rámci vzájomnej spolupráce boli otestované aj postupy koordinácie postupov pri riešení rozsiahlych bezpečnostných incidentov. Zistenia z cvičenia SISE 2012 budú použité na zefektívňovanie opatrení a postupov pre riešenie podobných typov bezpečnostných incidentov v štátnej správe.

CSIRT.sk, DATACENTRUM

Koniec obsahu.


MENU:

Nachádzate sa tu:

  1. Médiá
  2. Tlačové správy
  3. Národné cvičenie na ochranu kritickej informačnej infraštruktúry - SISE 2012

Pokračuj v menu alebo choď do inej sekcie.

Pokračovanie menu:

ZOZNAM SEKCII:

VYHĽADÁVANIE NA WEB SÍDLE:


PÄTIČKA:

Portály MFSR

Projekty MF SR

Ministerstvo financií
Slovenskej republiky

Štefanovičova 5
P. O. BOX 82
817 82 BRATISLAVA
IČO: 00151742

+421 2 5958 1111
podatelna@mfsr.sk

Všetky kontakty

Pokračuj v čítaní alebo preskoč na menu. Ďalšie možnosti: Začiatok stránky; Zoznam sekcií; Vyhľadávanie; Pätičkové informácie.