IT drošības mācības "Sniega vētra 2013" noslēgušās
Vakar, 31.janvārī, noslēdzās CERT.LV organizētās tehniskās IT drošības mācības "Sniega vētra 2013".
Mācībās piedalījās divas Zilā karoga komandas, kurās katrā bija 7 dalībnieki un viens novērotājs, kurš nepiedalījās uzdevumu risināšanā, bet fiksēja komandā notiekošo un palīdzēja organizatoru komandai vadīt pasākumu, un viena Sarkanā karoga komanda
sešu dalībnieku sastāvā.
Zilā karoga komandu uzdevums bija nodrošināt strukturētu komandas darbu stresa apstākļos, aizsargāt savu infrastruktūru, identificēt uzbrucēju arī situācijās, kad netiek veiktas destruktīvas darbības, bet gan sistēmas izlūkošana, kas nereti ir grūtāk pamanāma. Sarkanā karoga komandas uzdevums bija atrast ievainojamības Zilā karoga komandu infrastruktūrā, iegūt informāciju, kas nav paredzēta publiskai telpai, traucēt Zilā karoga komandu infrastruktūras darbību un, iekļūstot sistēmā, maksimāli ilgi palikt nepamanītiem.
Mācību sākumā Zilā karoga komandām tika dotas 2 stundas laika, lai sagatavotu savu darba vidi un, pielietojot sev zināmās metodes, nodrošinātu savu infrastruktūru pret uzbrukumiem. Pēc sagatavošanās laika beigām Sarkanā karoga komandas dalībniekiem tika dota zaļā gaisma uzbrukumu sākšanai.
Zilā karoga komandu izaicinājums bija noorganizēt efektīvu komandas darbu situācijā, kad komandas līderis nav iepriekš izvirzīts un komandas biedri nav savstarpēji labi pazīstami. Taču, neskatoties uz grūtībām, komandas atrada veidus, kā sastrādāties, un izmantoja iespēju iepazīt nozarē strādājošos kolēģus un jaunus paņēmienus dažādu problēmu risināšanā.
Spriedze bija vērojama gan Zilā karoga komandu savstarpējā cīņā par uzvaras punktiem, gan Zilā karoga komandu cīņā pret Sarkanā karoga komandu. Lai arī sarkanā karoga komandas netika pozicionētas kā tiešā mācību auditorija, to ieguldījums ir neapšaubāmi vērtīgs un nepieciešams sekmīgai “aizstāvi karogu” mācību norisei. Pasākuma noslēgumā visas komandas tikās, lai dalītos ar novērojumiem un iespaidiem.
Mācību gaitā tika gūtas vērtīgas atziņas un jauna pieredze gan mācību dalībniekiem, gan organizatoriem.
IT drošības mācību organizēšana ir viens no CERT.LV uzdevumiem, kas veicina IT drošības līmeņa paaugstināšanos Latvijā. “Sniega vētras 2013” scenārija izveidē CERT.LV komanda ņēma vērā IT drošības incidentu risināšanā gūto pieredzi, tādejādi maksimāli tuvinot mācību apstākļus reālai situācijai. Mācību dalībniekiem tas ļauj labāk novērtēt savas zināšanas un sagatavoties darbam krīzes apstākļos.