Kibernetinis saugumas vis dažniau vertinamas kaip vienas esminių valstybės gynybos ramsčių, greta fizinės infrastruktūros ir karinių pajėgumų. Didėjant atakų mastui prieš energetiką, ryšius ar finansų sistemas, vis daugiau dėmesio skiriama ne vien incidentų gesinimui, o nuosekliam atsparumo kūrimui.
Lenkijoje šiam tikslui veikia Ekspertinis kibernetinio saugumo mokymo centras, tiesiogiai pavaldus Nacionalinės gynybos ministerijai. Ši karinė struktūra įkurta 2020 metais, reaguojant į augantį ginkluotųjų pajėgų poreikį rengti specialistus kibernetinio saugumo, informacinių technologijų ir kriptologijos srityse.
Praktika, o ne teorija
Centro misija – auginti kariuomenės ekspertų pajėgumus ir parengti žmones darbui aplinkoje, kur skaitmeniniai incidentai tampa sudėtingesni ir glaudžiai susiję su nacionaliniu saugumu. Mokymai organizuojami laboratoriniu principu, orientuojantis į realius įrankius ir scenarijus, o ne vien akademines paskaitas.
Centras turi 18 pilnai įrengtų kompiuterinių laboratorijų ir kibernetinį poligoną – virtualią platformą, leidžiančią atkurti sudėtingas IT aplinkas. Tokiose simuliacijose galima modeliuoti tinklus su serveriais, tinklo įranga ir skirtingomis operacinėmis sistemomis, treniruojantis aptikti įsilaužimus ir atkurti paslaugų veikimą.
Infrastruktūra treniruojasi kaip per krizę
Vienas ryškiausių centro projektų – CyberExpert Game, kibernetinio saugumo dirbtuvės varžybų formatu. Jose dalyvauja ne tik kariuomenės atstovai: kviečiamos ir kritinės infrastruktūros organizacijos, kurioms realybėje tenka atlaikyti atakas bei užtikrinti paslaugų tęstinumą.
Pratybose komandos gina joms patikėtą skaitmeninės aplinkos dalį nuo atakuojančios komandos, kuri imituoja realius įsilaužėlių veiksmus. Laimi tie, kurie ilgiausiai išlaiko veikiančias paslaugas ir sugeba greičiau atkurti pažeistus komponentus, todėl vertinama ne vien prevencija, bet ir reakcija.
Dėmesys talentams ir bendradarbiavimui
Centras taip pat investuoja į jaunų specialistų ugdymą ir ryšį su akademine bendruomene bei pramone. Vykdomos programos studentams, o konferencijose sujungiami kariuomenės, mokslo ir verslo atstovai, kad sprendimai būtų pritaikomi praktikoje.
Centro vadovybės teigimu, kibernetinis saugumas remiasi ne vien žiniomis ar budrumu – lemiama tampa gebėjimas veikti: aiškios struktūros, procedūros, įrankiai ir nuolatinės pratybos. Būtent tokia disciplina padeda valstybės institucijoms ir kritinei infrastruktūrai išlikti funkcionalioms net ir koordinuotų atakų metu.



