Kako radi?

Virtualna IT infrastruktura

Simulacija se odvija u unaprijed defniranom kibernetičkom prostoru, sastavljenom od niza raznovrsnih elemenata:

Objekti

Objekti su osnovni elementi kiberbnetičkog prostora. To mogu biti uređaji (npr. računala i serveri), mrežna oprema, softveri, servisi, baze podataka, zaposlenici...). Svaki objekt ima svoja svojstva koji će uvjetovati njegovo ponašanje tijekom simulacije. Raspoloživi ljudski resursi zaduženi za obranu i zaštitu IT sustava također su objekti kibernetičkog prostora. Modelira ih se prema realnom stanju broja i znanja koje posjeduju.

Kontrole

Kontrole opisuju otpornost pojedinog objekta na kibernetički napad i mogućnost detekcije istog. To mogu biti antivirusni sustavi, vatrozidi, razni mehanizmi i oprema za detekciju i prevenciju upada (intrusion), backup sustavi, replikacijski sustavi i tome slično.

Poslovni procesi i usluge

Poslovne procese i usluge moguće je opisati unutar kibernetičkog prostora kako bi postalo vidljivo na koje načine ovise o IT infrastrukturi te kakav će i koliki utjecaj kibernetički napadi imati na njih. Ukaže li se za time potreba, moguće je dodati i druge organizacije, njihove procese i usluge, kao i u kolikoj mjeri vaše poslovanje ovisi o njima.

Akcije

Svi sudionici vježbe provode akcije na dijelu kibernetičkog prostora koji im je poznat. Svaka od akcija ima preduvjete koji omogućuju njeno povođenje kao i posljedice koje utječu na stanje prostora u cjelini. Svaka od akcija traži određene resurse i vrijeme za provođenje. Akcije kreiraju izlazne rezultate u obliku novih objekata ili izvještaja na osnovu kojih sudionici odlučuju o daljnjim aktivnostima.

Napadači i prijetnje

Simulacija ne bi bila potpuna bez onih koji stoje iza kibernetičkih napada. Kao izvore prijetnji moguće je postaviti države, kriminalne skupine ili pojedince i druge izvore.

Branitelji

Modelira ih se prema stvarno dostupnim resursima i određuje koje vještine mogu imati na raspolaganju. Rješavat će postavljene zadatke i izvještavati o rezultatima te donositi odluke temeljem povratnih informacija. Moguća je suradnja više vježbenih skupina koje sudjeluju u različitim ulogama.

Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a uz minimalan angažman organizacije koja će vježbu provoditi.

Saznajte više

Javite nam se s dodatnim pitanjima, zatražite prezentaciju ili dogovorite vježbu prilagođenu vašoj organizaciji:

Utilis d.o.o.
Fallerovo šetalište 22, 10000 Zagreb, Hrvatska
Telefon: +385 1 36 35 666;
E-mail: info@utilis.biz