Nacionalinis kibernetinio saugumo centras pratyboms įsigijo virtualų poligoną

„Kibernetinio saugumo specialistams, kaip ir kariams, reikia nuolatos treniruotis. Naujasis virtualus poligonas leis saugioje uždaroje aplinkoje simuliuoti įvairaus sudėtingumo kibernetines atakas ir taip stiprinti Lietuvos kritinę infrastruktūrą prižiūrinčių specialistų gebėjimus tinkamai užtikrinti sistemų saugumą“, – sako laikinai NKSC vadovaujantis Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.

Pasak KAM, virtualus techninių kibernetinio saugumo pratybų poligonas yra kontroliuojama uždara interaktyvi aplinka, kur kibernetinio saugumo specialistai, be žalos savo valdomai infrastruktūrai, gali stiprinti savo profesinius gebėjimus aptikti ir užkardyti kibernetines atakas, kurių sudėtingumas parenkamas atsižvelgiant į specialisto kompetencijos lygį.

Poligone galės treniruotis Krašto apsaugos sistemos, Lietuvos ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai ir tvarkytojai, užsienio partneriai. Pirmieji jį išbandė NKSC darbuotojai, o nuo liepos mėnesio jame gali treniruotis ir kiti kibernetinio saugumo subjektai.

Planuojama, kad iki metų pabaigos jame savo profesines žinias galės pasitikrinti apie 250 kibernetinio saugumo specialistų.

Prisijungti prie virtualiame poligone vykstančių pratybų bus galima iš NKSC specialiai įrengtos klasės arba nuotoliniu būdu. Pratybų dalyviai galės išbandyti įvairius technologinius scenarijus, apimančius dažniausiai pasitaikančias kibernetines atakas prieš „Windows“ ir „Linux“ sistemas.

Taip pat jie galės tarpusavyje rungtyniauti CTF (angl. Capture the Flag) žaidime, kurio metu turės surasti paslėptas „vėliavėles“ pažeidžiamose programose, sistemose ar interneto svetainėse, už kurių suradimą, atsižvelgiant į užduoties sudėtingumą, dalyviui skiriami taškai ir taip išrenkamas nugalėtojas.

Poligone taip pat bus galima rengti ir komandines realaus laiko pratybas, kur besiginančioji Mėlynoji komanda turės atremti puolančiosios Raudonos komandos atakas ir neleisti jai užvaldyti savo saugomos infrastruktūros.

Atskiras įrankis yra skirtas gilinti profesines žinias ginantis nuo žinomų APT (angl. Advanced Persistent Threat) grupuočių veiksmų.

Nurodoma, kad bendra virtualaus kibernetinio saugumo pratybų poligono projekto vertė yra 800 tūkst. eurų.