Specialiștii STISC participă la un atelier practic de gestionare a incidentelor cibernetice, ce se desfășoară la München
22 martie 2023, Chișinău – În perioada 21 – 23 martie curent, un grup de specialiști ai Serviciului Tehnologia Informației și Securitate Cibernetică participă la un atelier practic de gestionare a incidentelor cibernetice, ce se desfășoară la München, Germania. Evenimentul este organizat de Institutul de Inginerie Software (SEI) și Biroul pentru Spațiul Cibernetic și Politici Digitale al Departamentului de Stat al Statelor Unite ale Americii și este destinat echipelor naționale de răspuns la incidente de securitate cibernetică (CERT/CSIRT) din Europa Centrală și de Est.
Instruirea se axează pe dezvoltarea capacităților tehnice de management și de apărare împotriva atacurilor cibernetice prin intermediul CSIRT-urilor naționale, creșterea cooperării regionale și a schimbului de informații privind amenințările și incidentele cibernetice. Scopul instruirii este de a uni echipe regionale de gestionare a incidentelor informatice și a face să se concentreze împreună pe gestionarea incidentelor de securitate informatică.
Exercițiile practice de tip Cyber Attack îi va ajuta pe specialiștii din domeniu să își testeze capacitățile organizaționale de a răspunde la un atac cibernetic, să evalueze eficiența planurile de răspuns la incidente cibernetice, să identifice rolurile organizaționale și responsabilitățile fiecărui membru din cadrul echipei de răspuns la incidente, în cazul unui atac cibernetic, dar și va arăta cât de pregătite sunt echipele naționale, în acest sens.
În același context, participanții vor vorbi și despre abordarea națională în ceea ce privește gestionarea incidentelor de securitate cibernetică.
„Răspunsul la incidente cibernetice a devenit o componentă importantă, în contextul emergenței atacurilor, asociate cu o complexitate sporită, dar și un efect distructiv considerabil. În acest context, acțiunile de prevenire, ce implică analiza vulnerabilităților și evaluarea riscurilor pot contribui substanțial atât la diminuarea pierderilor financiare și de imagine, precum și la restabilirea în termini proximi a serviciilor afectate, dar și în general la minimizarea potențialului de realizare a unor atacuri asupra sistemelor informaționale critice. Rapiditatea și eficiența răspunsului la incident reprezintă un proces amplu, care necesită capacități și resurse tehnice, tehnologice și umane substanțiale. Evenimentul organizat de Software Engineering Institute (SEI) cu suportul Biroului pentru Spațiul Cibernetic și Politici Digitale din cadrul Departamentului de Stat al SUA are obiectivul să coaguleze echipele naționale de răspuns la incidente din Europa Centrală și de Est prin instruire și schimb de experiență, întru realizarea obiectivului major de consolidare a capabilităților de răspuns la incidente, și schimbul de informație la nivel regional”, a precizat, șeful Direcției telecomunicații și suport clienți din cadrul STISC, Eugeniu CROITOROV.
