Exercițiul național de securitate cibernetică - Cydex, ediția a IV-a

08 octombrie 2020

În perioada 6 - 8 octombrie 2020, s-a desfășurat cea de-a patra ediție a celui mai important exercițiu de securitate cibernetică din România, CyDEx20. La eveniment au participat peste 70 de entități din mediul public, privat și academic.

CyDEx20 a fost organizat de SRI, prin intermediul Centrului Național Cyberint (CNC), cu sprijinul partenerilor instituționali MApN, MAI, MAE, STS, SPP, SIE, ORNISS și CERT-RO, reprezentând o componentă consistentă a eforturilor realizate la nivel național pentru dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la incidente de securitate cibernetică.

CyDEx este singurul exercițiu național de tip hands–on (axat pe componenta practică), ceea ce îi conferă un grad ridicat de complexitate și un nivel avansat de realism. Simulările complexe s-au derulat și în acest an într-un poligon de securitate cibernetică creat și personalizat special de către specialiștii SRI.

În premieră, ediția din acest an a avut loc în întregime în format online, atât conferințele de planificare, cât și execuția exercițiului. Ca element de continuitate, la CyDEx20 au participat și reprezentanți din mediului academic, atât în calitate de jucător, cât și de contribuitor la scenarii, aspect relevant în contextul eforturilor de consolidare a cooperării între mediul public, privat și academic.

La CyDEx20 au fost simulate șase scenarii complexe, concepute și propuse în comun de entități din mediul public, privat şi academic: SRI, MApN prin Comandamentul pentru Apărarea Cibernetică și Academia Tehnică Militară, SPP, CERT–RO, ENEVO și TrendMicro.

Având în vedere contextul actual, au fost jucate mai multe scenarii care au inclus componente legate de pandemia COVID-19. Astfel, similar realității, scenariile au preluat elemente de inginerie socială și atac cibernetic aferente modalității foarte des întâlnite în aceste zile - lucrul de acasă pe fondul situației generate de pandemie. Au fost dezvoltate scenarii care reflectă modalitățile complexe de atac cibernetic folosite de atacatorii statali (atacuri de tip Advanced Persistent Threat inițiat prin spearphishing, atacuri asupra unor sisteme de control industrial).

Scenariile au pus la încercare abilitățile tehnice din domeniul securității cibernetice ale participanților, precum pentesting, analiză malware, forensics, networking.