„Code Red“ – nemokama kibernetinės krizės simuliacija verslo lyderiams

,,Code Red“ organizatorių komanda. Ritos Petkevičiūtės nuotr.

Geopolitinė įtampa, karas Ukrainoje ir priešiškų valstybių remiamos kibernetinės operacijos aiškiai rodo – verslas šiandien nebeturėtų kelti klausimo, ar įvyks incidentas, klausimas – kada jis įvyks?

Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2024 m. užfiksuoti 3.874 kibernetiniai incidentai arba 63% daugiau atvejų nei metais anksčiau. Nors šį augimą daugiausia lėmė didėjantis organizacijų bei gyventojų sąmoningumas ir apie incidentus buvo aktyviau pranešama, grėsmių pobūdis kelia rimtą susirūpinimą. Net 59% visų atvejų sudarė socialinės inžinerijos atakos – nuo apgaulingų laiškų iki dirbtinio intelekto (DI) sugeneruotų balso skambučių (ang. vishing) ir sukčiavimo, siunčiant QR kodus (angl. quishing).

NKSC pateikta metinė analizė rodo, kad prie įprastų phishing, DDoS ir ransomware atakų prisideda tiekimo grandinės spragos – pasitelkdami DI, per paslaugų teikėją kenkėjai gali pasiekti daugiau aukų. Šie duomenys patvirtina: tradicinių gynybos metodų jau nebepakanka – būtina proaktyviai ruoštis ir tobulinti praktinius įgūdžius, kurie padėtų efektyviai reaguoti į atakas.

„Code Red” – kibernetinė krizė iš arti

„BCCS Cluster“ šį rudenį organizuoja „Code Red“ mokymus. Tai – autentiška, vaidmenimis pagrįsta „fintech“ incidento simuliacija, skirta finansinių technologijų sektoriaus vadovams ir kitiems sprendimų priėmėjams. Dažniausiai dalyvauti kviečiami įmonių CEO, CTO, CISO, CMO ir CCO. Simuliacijos metu jie „įsidarbina“ išgalvotoje įmonėje, kuri patiria rimtą kibernetinę ataką.

Mokymų metu dalyviai suskirstomi pagal savo kompetencijas ir tampa atsakingi už technikos, komunikacijos, vadovavimo ar kitas sritis. Kiekviena grupė sprendžia savo sričiai būdingus iššūkius ir kartu su kitomis komandomis siekia išgelbėti įmonę nuo išgalvotos kibernetinės atakos. Dalyviai įtraukiami į realistiškas, laiko spaudimo kupinas situacijas, kuriose iškart mato savo sprendimų pasekmes. Tokios pratybos padeda geriau pasirengti tikroms kibernetinėms krizėms, moko reaguoti greitai ir koordinuotai.

„Code Red“ yra dinamiški mokymai, jų eiga ir rezultatai priklauso nuo dalyvių sprendimų. Net tas pats scenarijus, dalyvaujant skirtingiems žmonėmis, gali baigtis visiškai kitaip. Po pratybų dalyviai kartu aptaria priimtus sprendimus, klaidas ir pamokas, kad įgytos žinios padėtų tinkamai reaguoti į kibernetines krizes realiame gyvenime.

„Tai – vienas efektyviausių būdų susipažinti su kolegomis iš kitų įmonių, dalintis patirtimi ir žiniomis. Norėjome sukurti šiek tiek kitokią tinklaveikos erdvę, kuri leistų susipažinti ne pasikeičiant vizitinėmis kortelėmis, o kartu dirbant, ieškant sprendimų, matant, kaip kitas žmogus reaguoja į iššūkius ir mokantis iš bendros patirties. Tokia tinklaveika, mūsų nuomone, yra kur kas tvaresnė ir vertingesnė,“ – dalinasi „Code Red“ organizatorių komanda.

Andrius Petkevičius, BCCS klasterio vadovas. Ritos Petkevičiūtės nuotr,

Prie renginio prisideda ir „fintech“ verslo klasterio ir ekosistemos partneriai BCCS.

„Padėsime Padėsime užtikrinti, kad dalyviai gautų ne tik techninių žinių, bet ir platesnį strateginį incidentų valdymo kontekstą“, – teigia Andrius Petkevičius, BCCS klasterio vadovas.

Vyks jau 6 ir 7 kartą

Rugsėjį ir spalį Vilniuje laukia dvi galimybės pasitikrinti savo reakciją, ištikus kibernetinei krizei:

Rugsėjo 16 d. Vieta: „Dūmų fabrikas“, Vilnius.
Spalio 22 d. Vieta: dar bus skelbiama.
Abu renginiai vyks 15:30-19:00 val.

Dalyvavimas nemokamas, tačiau vietų skaičius yra ribotas, todėl kviečiame registruotis iš anksto codered.bccs.tech.

„Laukti iki paskutinės minutės – tokia pat prasta strategija, kaip ir kibernetinės krizės metu. Visada yra tikimybė, kad kibernetinė krizė užklups rytoj, todėl geriausias laikas jai pasiruošti yra šiandien“, – primena organizatoriai.

Komentarai