Ustalenie zakresu współpracy sektorowej wśród firm energetycznych oraz jej sposobu realizacj jest pilnym zadaniem, które stoi przed sektorem więcej
Organizatorem i koordynatorem ćwiczeń z zakresu ochrony przed cyberatakiem infrastruktury o strategicznym znaczeniu dla państwa – „Cyber-EXE™ Polska – Energy Black Shield 2017″ jest: Fundacja Bezpieczna Cyberprzestrzeń.
Współorganizatorem i jednocześnie uczestnikiem 5 edycji ćwiczeń były: Polskie Sieci Elektroenergetyczne S.A.
Patronatem Honorowym ćwiczenia „Cyber-EXE™ Polska – Energy Black Shield 2017″ objęło: Ministerstwo Cyfryzacji oraz Rządowe Centrum Bezpieczeństwa
Ćwiczenia „Cyber-EXE™ Polska – Energy Black Shield 2017″ skierowane były do firm z sektora energetycznego.
Celem głównym ćwiczeń było zbadanie oraz doskonalenie zdolności i przygotowania organizacji do identyfikacji zagrożeń w obszarze bezpieczeństwa teleinformatycznego, odpowiedzi na te zagrożenia oraz skutecznej współpracy w ramach sektora energetycznego. Poza celem głównym konieczne stało się sformułowanie celów szczegółowych, obejmujących:
A. Sprawdzenie zdolności reakcji organizacji na atak teleinformatyczny:
o sprawdzenie istniejących planów i procedur zarządzania, identyfikacja potrzeb ich uzupełnienia, aktualizacji lub stworzenia nowych,
o sprawdzenie współpracy i komunikacji wewnątrz i na zewnątrz organizacji.
B. Sprawdzenie zdolności reagowania organizacji w przypadku szantażu i żądania okupu.
C. Sprawdzenie komunikacji zarówno pomiędzy podmiotami ćwiczącymi, jak również organami administracji publicznej oraz innymi podmiotami zewnętrznymi odgrywanymi w ćwiczeniach:
o sprawdzenie czy występuje wymiana informacji o zagrożeniach i czy ma ona realny wpływ na zarządzanie nimi,
o sprawdzenie jakości i przydatności wymienianych informacji w reakcji na zagrożenie,
o sprawdzenie komunikacji z producentami sprzętu i oprogramowania.
D. Sprawdzenie zdolności komunikacyjnych organizacji w warstwie medialnej w związku z incydentem.
Dodatkowo ćwiczenia były dobrą okazją do sprawdzenia czy sektor energetyczny potrzebuje, i w jak dużym stopniu, wspólnych działań koordynacyjnych? Próba odpowiedzi na tak sformułowane pytanie wpisuje się doskonale w rozważania na temat konieczności istnienia i zakresu funkcjonowania tzw. CERT-u sektorowego dla energetyki.
• Dzięki ćwiczeniu możliwe będzie ocenienie, stworzenie nowych lub wzmocnienie istniejących kanałów komunikacji o zagrożeniach w ramach sektora energetycznego oraz organizacji go wspierających.
• Uczestnictwo w ćwiczeniu pozwoli na transfer dobrych praktyk oraz wiedzy między uczestnikami, a przez to wspólne budowanie bezpieczniejszych usług w sektorze energetycznym.
• Ćwiczenie umożliwia przećwiczenie w bezpiecznym, monitorowanym środowisku gotowości instytucji uczestniczących do odpowiedzi na złożone zagrożenia pochodzące z sieci Internet.