Teroristi útočia na elektrárne. IT je v panike

Práve čítate zadanie medzinárodného bezpečnostného cvičenia pri kybernetickom útoku. V dnešnom komplexne prepojenom svete je to reálny scenár.

Písmo: A- | A+
Diskusia  (5)

Elektrárne predstavujú kritickú infraštruktúru a jej napadnutie či zneužitie ohrozuje fungovanie krajiny. Všetko sa potom rúti ako domino. Zdravotníctvo, doprava, zásobovanie potravinami, voda, teplo a... úplne všetko, čo vám napadne.

Takže – vrátime sa k zadaniu: Teroristi útočia na elektrárne

Na takýto simulovaný útok musia odborné tímy počas cvičenia kybernetickej bezpečnosti 

 reagovať čo najrýchlejšie. A najmä eliminovať ho a podniknúť preventívne opatrenia. (Aj) v kybernetickej bezpečnosti je komplexne premyslená prevencia vždy najúčinnejšia.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Slovenský SK CERT (Computer Emergency Response Team) takéto úlohy zvláda výborne. Často dokonca s najlepším hodnotením.

Obrázok blogu
(zdroj: Jakub Kotian)

Ale poďme na začiatok príbehu.

Keď za mnou prišiel jeden z mojich najšikovnejších kolegov, že mu ponúkli možnosť zúčastňovať sa na cvičeniach kybernetickej bezpečnosti, opýtal som sa (ako správny riaditeľ), kedy a koľko dní plateného voľna to vyžaduje. Videl som na ňom, že by sa rád do tejto aktivity zapojil. Hoci je to najmä úloha silových rezortov a špeciálnych vládnych organizácií, výnimočne sa do cvičení zapájajú aj vybraní zástupcovia súkromného sektora.

Pochopiteľne, takýto odborník u nás pracuje pri realizácii dôležitých a významných projektov. Požiadaviek na jeho čas a schopnosti mám dlhodobo viac, ako je kapacita jeho pracovného času. Napriek tomu som súhlasil a niekoľkokrát do roka ho uvoľním na medzinárodné cvičenia so vzletnými pomenovaniami ako Locked Shields a s účasťou najlepších odborných tímov vrátane NATO či Bundeswehru.

SkryťVypnúť reklamu

Jednoducho povedané, vzdávame sa jeho fakturovaných dní, keď by pracoval na projektoch vo firme, lebo na cvičení sa dostane k úlohám, ktoré komerčná firma neplánuje a ani si nevie predstaviť. Nie že by sme nerátali s útokmi a ohrozeniami IT infraštruktúry, práve naopak. No počas tých pár dní na medzinárodnom podujatí môj kolega získa iné skúsenosti – z namodelovaných okolností, kde rieši situácie z tých najhorších snov.

Keď totiž niekto zaútočí na riadenie vlaku prevážajúceho náklad plutónia, robí to zväčša z veľmi temných pohnútok. Ale to už zasa prezrádzam obsah úlohy, ktorú tím za účasti aj môjho kolegu musel riešiť. A vyriešil.

SkryťVypnúť reklamu

Som profesionálne a osobne hrdý, že slovenský tím sa v medzinárodnej súťaži umiestňuje na horných priečkach. Rád by som písal o tom, čo všetko IT ľudia vedia a dokážu, ale nemôžem, nehodí sa. L Z pochopiteľných, bezpečnostných dôvodov už ani neuvádzam ďalšie podrobnosti.

Ale prezradím aspoň to, čo som napísal už skôr – úplne najlepšími postupmi aj v tejto oblasti je prevencia. Čo najviac proaktívnych opatrení. Zamedziť kybernetickým útokom a vzniku nebezpečných incidentov... Aby bolo možné podať hlásenie: „Útok odrazený!“

Stano Verešvársky

Stano Verešvársky

Bloger 
  • Počet článkov:  60
  •  | 
  • Páči sa:  0x

Roky praxe v IT a telekomunikačných firmách mi dali úžasné zistenie: „Počítače a technologické trendy sú rovnako zaujímavé a vzrušujúce, ako ľudia, ktorých pri nich stretnete (!?)“Spolu sú killerská kombinácia. Nedá mi o tom nepísať. Príbehy som mal vždy rád. Zoznam autorových rubrík:  SúkromnéNezaradené

Prémioví blogeri

Zmudri.sk

Zmudri.sk

3 články
Lívia Hlavačková

Lívia Hlavačková

43 článkov
Adam Valček

Adam Valček

14 článkov
Iveta Rall

Iveta Rall

53 článkov
Lucia Šicková

Lucia Šicková

4 články
Pavol Koprda

Pavol Koprda

9 článkov
SkryťZatvoriť reklamu