Podczas niedawnego ćwiczenia regionalnego platforma CyberBastion po raz kolejny udowodniła swoją skuteczność jako środowisko do symulacji złożonych, wielowarstwowych cyberataków oraz platforma treningowa do nauki skutecznego reagowania na nie.
Tym razem postawiliśmy na promocję i pokazanie wartości komunikacji i wymiany informacji w czasie incydentu. W treningu wzięli udział przedstawiciele krajowych CSIRT-ów z państw Afryki Zachodniej, którzy ćwiczyli to, jaką rolę może odegrać ISAC w prewencji i reakcji na cyberataki. Scenariusz dotyczył ataku na sektor logistyczny („Attack on the Logistics Sector”).
Podwójna perspektywa: sektor i organizacja
Scenariusz ćwiczenia bazował na narastającym zagrożeniu: skoordynowanej kampanii cyberataków wymierzonych w sektor logistyki i łańcucha dostaw w kilku państwach członkowskich ECOWAS.
Uczestnicy zostali podzieleni na dwa poziomy działania:
- Komórka koordynacyjna ISAC – odpowiedzialna za analizę informacji, identyfikację wspólnych wzorców zagrożeń i opracowanie zaleceń o charakterze regionalnym;
- Zespoły krajowe CSIRT – działające na poziomie operacyjnym, broniące infrastruktury fikcyjnej firmy WeDeliverALL, uznanej za kluczową dla bezpieczeństwa państwa i ciągłości dostaw żywności, leków oraz transportu.
Równoległe prowadzenie obu scenariuszy pozwoliło uczestnikom doświadczyć, jak cyberzagrożenie rozwija się od pojedynczego incydentu technicznego do kryzysu o znaczeniu regionalnym, wymagającego współpracy wielu podmiotów.
CyberBastion jako wspólne środowisko treningowe
Zastosowany model dwóch powiązanych i zsynchronizowanych scenariuszy doskonale pokazał znaczenie współpracy między CSIRT-ami a ISAC-iem.
Informacje z poziomu technicznego – dotyczące m.in. eskalacji uprawnień, ruchu bocznego i eksfiltracji danych – posłużyły ISAC-owi do budowy regionalnego obrazu zagrożenia. Decyzje CSIRT-ów krajowych miały bezpośredni wpływ na skuteczność zastosowanych strategii obronnych. Tym razem celem nie była rywalizacja pomiędzy zespołami, a pokazanie, jak wspólne działania wpływają na kondycję całego sektora w przypadku cyberataku.
Ćwiczenie pokazało, że CyberBastion może być nie tylko platformą edukacyjną, ale również narzędziem wspierającym podejmowanie decyzji, pozwalającym testować procedury współpracy, komunikacji i analizy w realistycznym, dynamicznie zmieniającym się środowisku.
Zapraszamy do współpracy
Jeśli Twoja organizacja chciałaby skorzystać z platformy CyberBastion w podobnym lub zupełnie innym scenariuszu – nastawionym na testowanie i rozwijanie zdolności do budowania cyberodporności, koordynacji działań i prawidłowego reagowania na incydenty – zapraszamy do kontaktu i współpracy.
Ćwiczenia realizowane w CyberBastion mogą być oparte na uznanych standardach i regulacjach, takich jak NIS2, DORA czy GDPR, a także dostosowane do krajowych lub sektorowych potrzeb.
Wspólnie możemy przygotować symulację, która pozwoli sprawdzić zarówno techniczne procedury reagowania, jak i organizacyjne mechanizmy współpracy w sytuacjach kryzysowych.
