Raport z ćwiczeń Cyber‑EXE Polska 2024
Autor: EY
Data publikacji: 01/2025
Tematyka: Bezpieczeństwo i obronność
Informacja prasowa: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport z ćwiczeń Cyber‑EXE Polska 2024 przedstawia kompleksową analizę symulowanych incydentów cyberbezpieczeństwa w sektorze finansowym, realizowanych pod kątem wdrożenia wymogów rozporządzenia DORA oraz wytycznych KNF. Ćwiczenia, przeprowadzone 26 września 2024 roku, umożliwiły ocenę zdolności banków do budowy systemów obronnych oraz reagowania na zaawansowane ataki inspirowane działalnością grupy APT41.
Organizacja ćwiczeń w modelu hybrydowym pozwoliła na efektywną współpracę oraz wymianę informacji między zespołami w czasie rzeczywistym, co przełożyło się na szybsze wykrywanie i raportowanie wskaźników kompromitacji (IoC). Raport podkreśla znaczenie standaryzacji wytycznych dotyczących formatów zgłaszanych IoC oraz podniesienia poziomu zaawansowania scenariuszy, uwzględniających koordynację działań między technicznymi zespołami, zarządem i biznesem.
Praca w cyber range i wykorzystanie narzędzi takich jak CyberBastion umożliwiła praktyczne testy zarówno prewencji, jak i reakcji na incydenty. Wyniki ćwiczeń wskazują na konieczność dalszego rozwoju współpracy branżowej, szkoleń oraz zaangażowania dostawców zewnętrznych celem podniesienia odporności sektora finansowego na realne cyberzagrożenia.
Wnioski
Wnioski
1. Ćwiczenia umożliwiają efektywną ocenę zgodności z wymogami DORA oraz identyfikację obszarów wymagających dalszej poprawy w procedurach i komunikacji.
2. Zaawansowanie scenariuszy ćwiczeń powinno być zwiększane poprzez wprowadzenie bardziej złożonych przypadków wymagających współdziałania różnych szczebli organizacji.
3. Należy dalej rozwijać i organizować ćwiczenia sektorowe, włączając w nie dostawców usług zewnętrznych, aby testować mechanizmy reagowania na incydenty ICT z udziałem stron trzecich.
4. System punktacji i automatycznej oceny zgłaszanych IoC stanowi efektywne narzędzie monitorowania i doskonalenia kompetencji uczestników.
5. Konieczne jest podnoszenie świadomości i kompetencji pracowników banków poprzez szkolenia, warsztaty i ćwiczenia praktyczne.
Główne rekomendacje
Główne rekomendacje
1. Kontynuować i rozszerzać organizację ćwiczeń Cyber-EXE dedykowanych sektorowi finansowemu, aby wspierać wdrażanie i zgodność z regulacjami DORA oraz RTS.
2. Opracować i wdrożyć jednolite, szczegółowe wytyczne dotyczące formatu zgłaszania IoC, w tym standaryzację narzędzi wymiany informacji, np. poprzez platformę MISP.
3. Zwiększyć złożoność i realizm scenariuszy ćwiczeń, uwzględniając integrację działań technicznych, zarządzających incydentami, biznesowych i zarządu.
4. Włączyć do kolejnych ćwiczeń dostawców zewnętrznych usług ICT, aby przetestować gotowość do obsługi incydentów powiązanych z dostawcami stron trzecich.
5. Organizować regularne szkolenia i warsztaty poprawiające umiejętności komunikacji i wymiany danych między zespołami podczas incydentów.