Cyber-EXE Polska to ćwiczenia, których celem jest podnoszenie zdolności organizacji oraz struktur państwowych do skutecznej ochrony przed cyberatakami. Organizowanie takich ćwiczeń stało się jednym z kluczowych trendów w działaniach na rzecz zwiększania bezpieczeństwa w cyberprzestrzeni.
Inicjatorem i organizatorem serii Cyber-EXE Polska jest Fundacja Bezpieczna Cyberprzestrzeń, która w 2012 roku zorganizowała pierwsze w Polsce ćwiczenia z zakresu ochrony w cyberprzestrzeni. Fundacja nie tylko zapoczątkowała tę inicjatywę, ale również od tamtej pory konsekwentnie koordynuje kolejne edycje.
Do tej pory w ćwiczeniach uczestniczyły różne sektory krytyczne, w tym dwukrotnie sektor energetyczny, sektor telekomunikacyjny oraz trzykrotnie sektor finansowy.
Skąd pomysł na ćwiczenia Cyber-EXE Polska?
Inspiracją do podjęcia tego przedsięwzięcia były rekomendacje Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), opracowane po ćwiczeniach Cyber Europe 2010. Wśród zaleceń znalazły się sugestie dotyczące organizacji podobnych ćwiczeń na poziomie krajowym oraz zachęta do włączenia w nie zarówno sektora publicznego, jak i prywatnego.
Dodatkową motywację stanowił udział przedstawiciela Fundacji Bezpieczna Cyberprzestrzeń w spotkaniu zorganizowanym przez Organisation of American States w listopadzie 2011 roku. Podczas wydarzenia omawiano doświadczenia z organizacji ćwiczeń w Stanach Zjednoczonych, Kanadzie, Europie oraz Ameryce Południowej. Praktyczna wiedza zdobyta w trakcie tego spotkania okazała się kluczowa zarówno na etapie przygotowań, jak i realizacji pierwszej edycji ćwiczeń.
Pierwsze ćwiczenia Cyber-EXE Polska odbyły się w 2012 roku. Ich głównym celem było przetestowanie gotowości organizacji do reagowania na incydenty bezpieczeństwa w cyberprzestrzeni. Ćwiczenia obejmowały symulacje rzeczywistych zagrożeń oraz sytuacji kryzysowych, angażując zarówno sektor publiczny, jak i prywatny. Dzięki temu uczestnicy mieli okazję nie tylko doskonalić swoje procedury reagowania, ale także wzmacniać współpracę międzysektorową.
Ćwiczenia Cyber-EXE Polska stały się dowodem na to, jak istotna jest współpraca różnych podmiotów wobec dynamicznie zmieniających się cyberzagrożeń. Z każdą edycją inicjatywa ta przyczynia się do budowania lepszej odporności na ataki i wzmocnienia bezpieczeństwa w kluczowych sektorach gospodarki.
Dlaczego ćwiczenia są tak ważne?
Ćwiczenia są jedną z najskuteczniejszych form przygotowania do reakcji organizacji na zagrożenia. Dzięki nim organizacje uzyskują praktyczne umiejętności oraz wiedzę niezbędną do skutecznego zarządzania kryzysowego. Ćwiczenia doskonalą umiejętności podejmowania trafnych decyzji i kierowania zespołami w sytuacjach kryzysowych.
W dynamicznie rozwijającym się środowisku cyberzagrożeń, kluczowym wyzwaniem pozostaje dostosowywanie procedur bezpieczeństwa do nowych regulacji prawnych i standardów. W ostatnich latach wprowadzono liczne zmiany w przepisach.
Bezpośrednią inspiracją i punktem wyjścia zorganizowania kolejnej edycji ćwiczeń, po raz trzeci dla sektora bankowego, było zbliżające się wejście w życie rozporządzenia DORA, a także dodatkowe regulacje wprowadzane przez dyrektywę NIS2, która nie została jeszcze zaimplementowana do krajowych przepisów.
Ćwiczenia Cyber-EXE Polska 2024
Ćwiczenia Cyber-EXE Polska 2024 (CEP24) stanowią kontynuację serii ćwiczeń realizowanych dla sektora bankowego w latach 2013, 2015 i 2018. Ich celem jest zwiększenie zdolności organizacji do ochrony przed cyberzagrożeniami oraz doskonalenie współpracy między kluczowymi podmiotami sektora finansowego a krajowym systemem cyberbezpieczeństwa.
Organizatorem ćwiczeń była Fundacja Bezpieczna Cyberprzestrzeń (FBC), przy wsparciu głównego partnera, firmy doradczej EY. Organizację wsparli również partnerzy: SimSpace, Splunk, Mastercard oraz CrowdStrike, którzy dostarczyli wiedzę i narzędzia niezbędne do realizacji tego przedsięwzięcia.
W ćwiczeniach udział wzięły kluczowe instytucje krajowego systemu cyberbezpieczeństwa, w tym największe polskie banki, a także inne istotne organizacje działające na rzecz poprawy cyberbezpieczeństwa w sektorze finansowym.
Efektem ćwiczeń są wnioski i rekomendacje, które nie tylko przyczynią się do podniesienia poziomu cyberbezpieczeństwa w Polsce, ale także dostarczą cennych doświadczeń, które mogą być wykorzystane przez inne sektory infrastruktury krytycznej.