Kako radi?
Virtualna IT infrastruktura
Simulacija se odvija u unaprijed defniranom kibernetičkom prostoru, sastavljenom od niza raznovrsnih elemenata:
Objekti
Objekti su osnovni elementi kiberbnetičkog prostora. To mogu biti uređaji (npr. računala i serveri), mrežna oprema, softveri, servisi, baze podataka, zaposlenici...). Svaki objekt ima svoja svojstva koji će uvjetovati njegovo ponašanje tijekom simulacije. Raspoloživi ljudski resursi zaduženi za obranu i zaštitu IT sustava također su objekti kibernetičkog prostora. Modelira ih se prema realnom stanju broja i znanja koje posjeduju.
Kontrole
Kontrole opisuju otpornost pojedinog objekta na kibernetički napad i mogućnost detekcije istog. To mogu biti antivirusni sustavi, vatrozidi, razni mehanizmi i oprema za detekciju i prevenciju upada (intrusion), backup sustavi, replikacijski sustavi i tome slično.
Poslovni procesi i usluge
Poslovne procese i usluge moguće je opisati unutar kibernetičkog prostora kako bi postalo vidljivo na koje načine ovise o IT infrastrukturi te kakav će i koliki utjecaj kibernetički napadi imati na njih. Ukaže li se za time potreba, moguće je dodati i druge organizacije, njihove procese i usluge, kao i u kolikoj mjeri vaše poslovanje ovisi o njima.
Akcije
Svi sudionici vježbe provode akcije na dijelu kibernetičkog prostora koji im je poznat. Svaka od akcija ima preduvjete koji omogućuju njeno povođenje kao i posljedice koje utječu na stanje prostora u cjelini. Svaka od akcija traži određene resurse i vrijeme za provođenje. Akcije kreiraju izlazne rezultate u obliku novih objekata ili izvještaja na osnovu kojih sudionici odlučuju o daljnjim aktivnostima.
Napadači i prijetnje
Simulacija ne bi bila potpuna bez onih koji stoje iza kibernetičkih napada. Kao izvore prijetnji moguće je postaviti države, kriminalne skupine ili pojedince i druge izvore.
Branitelji
Modelira ih se prema stvarno dostupnim resursima i određuje koje vještine mogu imati na raspolaganju. Rješavat će postavljene zadatke i izvještavati o rezultatima te donositi odluke temeljem povratnih informacija. Moguća je suradnja više vježbenih skupina koje sudjeluju u različitim ulogama.
Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a uz minimalan angažman organizacije koja će vježbu provoditi.
Preuzmite brošuru
Javite nam se s dodatnim pitanjima, zatražite prezentaciju ili dogovorite vježbu prilagođenu vašoj organizaciji