Zagrożenie cyber atakami na stałe zostało wpisane w ryzyko funkcjonowania zarówno przedsiębiorstw, jak i sektora publicznego. Patrząc na dzisiejsze możliwości technologiczne, potencjał internetu rzeczy i coraz bardziej wyrafinowaną socjotechnikę, wydaje się pewne, że w niedługim czasie będziemy stawiać na równi cyber ataki z bronią konwencjonalną. W związku z tymi wyzwaniami istnieje potrzeba interaktywnych i specjalistycznych szkoleń na wszystkich szczeblach działalności organizacji: inżynierów, administratorów systemu oraz menedżerów.

CyberGym Europe jest czeską spółką akcyjną specjalizującą się w usługach związanych z cyberbezpieczeństwem. W 2015 r. CGE otworzył pierwszą w Europie arenę dedykowaną do przeprowadzania zaawansowanych cyber-ćwiczeń w środowisku mającym symulować militarne starcie między atakującymi, a broniącą się organizacją. CGE jest ukierunkowana nie tylko na klienta biznesowego, ale także na operatorów państwowej infrastruktury krytycznej oraz administrację, w tym decydentów. Samo ćwiczenie trwa około jednego tygodnia, w zależności od stopnia zaawansowania grupy. W praktyce szkolona drużyna („niebiescy”), obok części teoretycznej, musi odpierać cyber ataki hackerów-ekspertów CGE („czerwoni”). W procesie jest położony nacisk na jak najbardziej realistyczne scenariusze. Dlatego do dyspozycji szkolonej organizacji są odpowiednio wyposażone pomieszczenia m.in. z systemami sterowania przemysłowego oraz elementami infrastruktury energetycznej. Oprócz typowych ataków sieciowych, „czerwoni” wykorzystują także socjotechnikę oraz np. połączenia telefoniczne.

Arena została stworzona nie tylko z myślą o specjalistach od bezpieczeństwa teleinformatycznego. Specjalne zadania mają także menedżerowie („biali”), od których wymagane jest podejmowanie właściwych decyzji w obliczu kryzysu.  Trening CGE opiera się na pięciu filarach: realistycznym środowisku (systemy SCADA, PLC itd.), scenariusze opracowywane na „wymiar”, profesjonalnych trenerach, odpowiedniej metodologii oraz ekspozycji na zaawansowane ataki. Know how CGE to przede wszystkim rozwiązania siedziby głównej mieszczącej się w Izraelu. Obecnie firma planuje nawiązać współpracę ze strukturami rządowymi i wojskiem. Przedstawiciele Fundacji im. Kazimierza Pułaskiego byli gośćmi specjalnej wizyty studyjnej w arenie CGE, organizowanej przez Prague Security Studies Institute w ramach projektu „V4 Goes Cyber”.

Oprócz wizyty w CGE, eksperci FKP, Tomasz Smura oraz Kamil Gapiński spotkali się m.in. z przedstawicielami czeskiego Ministerstwa Spraw Wewnętrznych (Wydział Bezpieczeństwa Teleinformatycznego), specjalistami z Agencji Bezpieczeństwa Narodowego i Ministerstwa Spraw Zagranicznych. Polska delegacja wzięła także udział w dyskusji okrągłego stołu na temat wyzwań Grupy Wyszehradzkiej w zakresie cyberbezpieczeństwa, przygotowanej dla studentów stosunków międzynarodowych.

Oprac. Kamil Gapiński