IBM zaprezentowało Mobilne Centrum ds. Cyberbezpieczeństwa w Warszawie
Mobilne Centrum ds. Cyberbezpieczeństwa IBM X-Force - centrum szkoleniowe dla zespołów reagowania, które mogą przećwiczyć procedury w razie wystąpienia ataku hakerskiego - zaprezentował w poniedziałek w Warszawie polski oddział firmy IBM.
IBM X-Force Command Cyber Tactical Operations Center (C-TOC) znajduje się wewnątrz 23-tonowej naczepy przewożonej za pomocą pojazdu ciężarowego Mercedes-Benz Actros. Zależnie od potrzeb może pełnić funkcję pola wirtualnych ćwiczeń dla zespołów ds. reagowania na incydenty w sieci, platformy do wykrywania ataków hakerów lub centrum obserwacyjnego przy monitoringu wydarzeń wymagających dodatkowej ochrony przed cyberzagrożeniami.
"Projekt centrum powstał w USA, ale z myślą o Europie. Rozpoczęło ono pracę w tym regionie w styczniu. X-Force był już w Londynie, Amsterdamie, Madrycie, Sztokholmie – w sumie w 12 lokalizacjach" - zaznaczył w rozmowie z PAP dyrektor IBM ds. X-Force Command C-TOC Erno Doorenspleet.
Mobilne centra operacji taktycznych (TOC) używane są m.in. przez policję i wojsko - pełnią rolę centralnego punktu dowodzenia, monitoringu oraz komunikacji między poszczególnymi jednostkami. W przypadku projektu IBM ciężarówka X-Force umożliwia zaś zorganizowanie wzorca korporacyjnej infrastruktury informatycznej, a następnie przeprowadzenie na niej ćwiczeń zespołowych z zakresu reakcji na incydenty, zarządzania kryzysowego czy w celu szkolenia kadry.
"W tym momencie to jedyne takie mobilne centrum, jakie posiadamy. Stworzyliśmy je jako prototyp, by zobaczyć jak duży jest popyt na tego typu rozwiązania. Z tego, co usłyszałem zainteresowanie jest dość duże. Pod koniec sierpnia spojrzymy na dotychczasowe osiągnięcia pierwszego X-Force i zastanowimy się nad rozwinięciem projektu – być może drugim mobilnym centrum, a może zupełnie innym podejściem" - ocenił Doorenspleet.
Poszczególne scenariusze przygotowane przez ekspertów IBM pozwalają np. bezpośrednio po wykryciu ataku na fikcyjną firmę reagować na jego konsekwencje w wymiarze prawnym, technicznym czy komunikacyjnym. W innym ćwiczeniu kursanci wcielają się w hakera, próbując włamać się do systemu korporacji. W kolejnym prowadzą zaś cybernetyczne manewry (ang. Cyber War Game) identyfikując kolejne zagrożenia za pomocą narzędzi technicznych i neutralizując je w czasie rzeczywistym.
"Od stycznia przeszkoliliśmy już ponad 700 osób. Ciężarówka ma 18 stanowisk, więc widać, że projektem zainteresowała się już duża liczba firm. Przeciętny tydzień IBM X-Force to około dziesięciu 3,5-godzinnych sesji, po dwie dziennie" - wyliczał rozmówca PAP.
"Obecnie nie ma znaczenia, z jakiego sektora jest firma. Wszystkie powinny przyjrzeć się swojej polityce cyberbezpieczeństwa, niezależnie czy odpowiadają za transakcje finansowe, tworzą produkty, czy świadczą usługi. Wszyscy muszą wiedzieć, jak reagować w sytuacji cyberataku" - wskazał dyrektor IBM.
Z zeszłorocznego badania Ponemon Institute na zlecenie IBM wynika, że mniej niż 25 proc. firm posiada skoordynowany plan reagowania na incydenty cyberbezpieczeństwa.
"Jeśli firma padła ofiarą cyberataku, musi szczególnie uważać na dwie kwestie. Po pierwsze - czy posiada dane niezbędne do wykrycia, co właściwie zaszło. Po drugie - musi jasno komunikować to światu: mediom, agencjom rządowym, klientom, akcjonariuszom. Ważne jest każde słowo – np. jeśli padnie fraza +wyciek danych+ informuje się otoczenie, że firma straciła poufne informacje – niezależnie od tego, czy faktycznie miało to miejsce" - zaznaczył Doorenspleet. (PAP)
kso/ malk/
