Cea de-a treia ediție a exercițiului cibernetic național Cydex 2019
În perioada 30 septembrie – 2 octombrie 2019, la Palatul Parlamentului din București, s-a desfășurat cea de-a treia ediție a exercițiului de securitate cibernetică la nivel național, CyDEx19.
În perioada 30 septembrie – 2 octombrie 2019, la Palatul Parlamentului din București, s-a desfășurat cea de-a treia ediție a celui mai important exercițiu de securitate cibernetică la nivel național, CyDEx19. La eveniment au participat peste 90 de entități din mediul public, privat și academic, relatează CERT-RO.
În premieră, la CyDEx19 au fost simulate scenarii complexe, concepute în comun de SRI, CERT–RO, STS, SPP, MApN, Academia Tehnică Militară, Ministerul Finanţelor Publice, Autoritatea Aeronautică Civilă Română, BNR, Deloitte, Bitdefender, SecureWorks şi ING.
Scenariul propus de către CERT-RO a reprezentat un exercițiu mixt, care cuprinde componente de tip table top și provocări tehnice. Obiectivele trasate de CERT-RO în acest caz au fost deopotrivă testarea procedurilor de reacție, în cazul unui incident de securitate cibernetică, cât și a modalității de notificare a incidentului către autorități, în contextul Directivei NIS.
De asemenea, la exercițiu participă pentru prima oară și reprezentanți ai mediului academic, atât în calitate de jucători, cât și de contributori la scenarii.
Conceput ca un exercițiu național axat pe componenta practică, CyDEx19 a avut ca principal obiectiv testarea nivelului de expertiză tehnică a specialiștilor din cadrul entităților participante în cazul unui incident cibernetic major la nivel național, dar și dezvoltarea unui mecanism eficient de avertizare timpurie, alertă și reacție rapidă la acest tip de incidente.
CyDEx19 este organizat de SRI, prin intermediul Centrului Național Cyberint, cu sprijinul partenerilor instituționali CERT-RO, MApN, MAI, MAE, STS, SPP, SIE și ORNISS.
„Singurul exercițiu național axat pe componenta practică, CyDEx19 are ca scop verificarea nivelului de expertiză tehnică a specialiștilor din cadrul entităților participante în cazul unui incident cibernetic major la nivel național, dar și dezvoltarea unui mecanism eficient de avertizare timpurie, alertă și reacție rapidă la acest tip de incidente”, se precizează într-un comunicat al SRI.