Späť Verzia pre tlač

Národné cvičenie na ochranu kritickej informačnej infraštruktúry - SISE 2012

08. 11. 2012

Slovak Information Security Exercise 2012

Dňa
6.11.2012 sa uskutočnilo cvičenie na ochranu kritickej informačnej infraštruktúry SISE 2012. Cvičenie bolo v poradí druhým národným cvičením zameraným na ochranu kritickej informačnej infraštruktúry v Slovenskej republike.

Ministerstvo financií SR sa ako gestor cvičenia aktívne podieľalo na jeho príprave a realizácii prostredníctvom národnej jednotky pre riešenie počítačových incidentov v SR CSIRT.SK. Aktívnymi hráčmi riešiacimi úlohy vyplývajúce zo scenára cvičenia boli ústredné orgány štátnej správy s pôsobnosťou v oblasti ochrany prvkov kritickej infraštruktúry v zmysle zákona č. 45/2011 Z.z. a ďalšie inštitúcie verejnej správy plniace si povinnosti v oblasti ochrany prvkov kritickej infraštruktúry v SR. Jednalo sa o Ministerstvo financií SR, Ministerstvo dopravy, výstavby a regionálneho rozvoja SR, Ministerstvo hospodárstva SR, Ministerstvo vnútra SR, Ministerstvo životného prostredia SR, Úrad vlády SR a inštitúcie rezortu ministerstva financií DataCentrum a Finančná správa. Na cvičení sa zúčastnil v pozícii pozorovateľa aj Telekomunikačný úrad SR, Agentúra pre riadenie dlhu a likvidity a Štátna pokladnica.

Ciele cvičenia

Primárnym cieľom cvičenia SISE 2012 bolo preveriť reakciu zúčastnených inštitúcií na rozsiahle IKT incidenty zahŕňajúce exfiltráciu (nepovolené uniknutie) dát do Internetu a obranu pred DDoS útokom, a to prostredníctvom simulovaného kybernetického útoku s dopadom na poskytovanie služieb inštitúcií verejnej správy a dobré meno. Cvičenie malo za úlohu taktiež preveriť efektívnosť spolupráce inštitúcií pri riešení rozsiahleho bezpečnostného incidentu, preveriť aktuálnosť interných procesov a postupov a podporiť budovanie dôvery a posilnenie spolupráce medzi inštitúciami štátnej správy na národnej úrovni.

Scenár

Scenár cvičenia pozostával z dvoch línií. Prvou líniou bola exfiltrácia dát, ktorá bola sprevádzaná útokom typu Distrubuted Denial of Service.

Pre dosiahnutie čo najrealistickejšieho správania účastníkov cvičenia bolo v rámci scenára v infraštruktúre nasadené „infikované“ zariadenie vykonávajúce riadenú nekalú aktivitu. Toto zariadenie spustilo svoju činnosť a začalo v tichosti napádať pracovné stanice používateľov a zbierať z nich citlivé súbory s údajmi. Takto získané dokumenty boli následne exfiltrované na domovské servery útočníka, kde boli všetky tieto dokumenty verejne prístupné prostredníctvom Webového portálu. Cieľom druhej línie cvičenia bolo odvrátenie pozornosti od svojho hlavného cieľa, t.j. exfiltrácie údajov inštitúcií a bol spustený rozsiahly DDoS útok na webové portály a verejné DNS servery vybraných inštitúcií.

Záver

Cvičenie dopadlo úspešne, všetkým inštitúciám sa podarilo identifikovať infikované zariadenie, zabrániť jeho ďalšej nekalej aktivite a vykonať nápravné opatrenia. Inštitúcie si otestovali svoje interné procedúry pre riešenie bezpečnostných incidentov a v rámci vzájomnej spolupráce boli otestované aj postupy koordinácie postupov pri riešení rozsiahlych bezpečnostných incidentov. Zistenia z cvičenia SISE 2012 budú použité na zefektívňovanie opatrení a postupov pre riešenie podobných typov bezpečnostných incidentov v štátnej správe.

CSIRT.sk, DATACENTRUM