Specjaliści PZU ds. cyberbezpieczeństwa i IT wzięli udział w największych międzynarodowych ćwiczeniach z tego obszaru „Locked Shields 2022”, które organizuje NATO. Polsko-litewska drużyna z ich udziałem zajęła drugie miejsce.
Zespół PZU został zaproszony przez podległe MON Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni do udziału w największych na świecie skoordynowanych ćwiczeniach z cyberbezpieczeństwa, które organizuje Cooperative Cyber Defence Centre of Excellence (CCDCOE) – komórka, którą powołały państwa członkowskie NATO do udoskonalania zdolności Paktu w tym zakresie. „Locked Shields” to najbardziej złożone ćwiczenie cyberobrony na świecie, które pozwala zacieśniać współpracę obszaru wojskowego z cywilnym, wypracowywać ścieżki komunikacji, wymieniać doświadczenia i stale podnosić kompetencje.
W tegorocznych ćwiczeniach, które odbyły się 19–22 kwietnia w Tallinie, wzięło udział ok. 2 tys. uczestników z 32 krajów. Drużyna z udziałem ekspertów z PZU osiągnęła lepszy wynik niż w zeszłym roku, kiedy to zajęła 4. miejsce. Różnica punktowa pomiędzy zwycięskim fińskim a polsko-litewskim zespołem wyniosła niecały 1%.
W polsko-litewskiej drużynie znaleźli się pracownicy PZU: Adam Zacheja – starszy specjalista ds. utrzymania systemów IT, Tomasz Piętka – inży nier DevOps, Marek Chendoszko – starszy specjalista ds. platformy biurowej, Tomasz Szyluk – ekspert ds. identyfikacji zagrożeń bezpieczeństwa IT (Threat Hunter), Piotr Walczuk – główny specjalista, ekspert administrator aplikacji GAP, Kacper Puda – główny specjalista, administrator aplikacji GAP, Dawid Węgliński – ekspert systemów operacyjnych IT, Krzysztof Stachowicz – ekspert ds. standardów bezpieczeństwa IT. Drużyną dowodził oficer NCBC-DKWOC.
W trakcie konkursu eksperci ds. cyberbezpieczeństwa ćwiczą obronę cywilnych i wojskowych systemów informatycznych, w tym infrastruktury krytycznej, która jest poddawana cyberatakom na dużą skalę. Przygotowując ćwiczenie „Locked Shields”, organizatorzy wykorzystali obecną sytuację geopolityczną do opracowania realistycznych i stanowiących wyzwanie scenariuszy, które obejmowały przeprowadzenie ponad 8 tys. ataków na ok. 5,5 tys. wirtualnych systemów. Celem ataków były m.in. systemy militarne, energetyczne, instalacje uzdatniania wody, system telefonii 5G czy system obrony przeciwlotniczej fikcyjnego wyspiarskiego kraju – Berylii. Zadaniem dla specjalistów ds. cyberbezpieczeństwa w tym ćwiczeniu było utrzymanie pełnej dostępności usług świadczonych obywatelom wirtualnego państwa oraz szybkie i skuteczne reagowanie na pojawiające się zagrożenia.
Bezpieczeństwo informatyczne to istotny obszar dla działalności dla PZU, zwłaszcza w dobie pracy hybrydowej i coraz częstszych kontaktów z klientami w kanałach online. W 2021 r. specjaliści zakładu od cyberbezpieczeństwa powstrzymali ponad 14 tys. potencjalnych infekcji i 132 mln prób połączenia w celu wysłania złośliwych wiadomości e-mail oraz około 200 tys. ataków wysokiego ryzyka. Dodatkowo zablokowali przeszło 1,3 mln złośliwych wiadomości e-mail.
(AM, źródło: PZU)
