Jak se chrání elektrárna před kyberútoky? Vyzkoušejte si to ve hře od Kaspersky
Scénář ochrany elektrárny jako online hru ve virtuální realitě zpřístupnila ve svojí strategické firemní simulační hře Kaspersky Interactive Protection Simulation (KIPS) bezpečností společnost Kaspersky. Umožňuje tak vrcholovým manažerům a lidem s rozhodujícími pravomocemi vyzkoušet si práci specialisty na informační bezpečnost. Mohou tak na vlastní kůži poznat, jak rozhodnutí přijímaná v oblasti kybernetické bezpečnosti ovlivňují podnikání, a uvědomit si souvislosti mezi kybernetickou bezpečností a efektivitou fungování firmy.
Různé části podnikání mají různé priority a klíčové ukazatele výkonnosti. Proto bývá pro některé vedoucí pracovníky obtížné pochopit specifické požadavky a postavení těch částí firem, které přímo nespadají pod jejich vedení. Podceňováním jejich důležitosti mohou zapříčinit průtahy při schvalování jejich rozpočtů a investic, nebo dokonce jejich krácení. Podle průzkumu společnosti Kaspersky uskutečněnému mezi více než 330 průmyslovými firmami po celém světě jsou to právě byrokratické problémy, jako je zdlouhavý schvalovací proces (31 %) nebo příliš mnoho osob s rozhodujícími pravomocemi (23 %), co nejčastěji brání zavádění nových projektů v oblasti informační bezpečnosti.
Manažeři se vžijí do role bezpečnostních expertů
Aby společnost Kaspersky demonstrovala vedoucím manažerům firem potenciální rizika zapříčiněná zanedbání kybernetické bezpečnosti a pomohla jim lépe porozumět tomuto tématu, vytvořila pro ně speciální simulační hru. Převedením této hry do virtuální reality, jedné z nejperspektivnějších technologií ve firemním vzdělávání, se scénář provozu elektrárny stává ještě názornějším, protože vrcholoví manažeři se mohou zcela ponořit do práce oddělení informační bezpečnosti.
Všichni účastníci hry jsou rozděleni do několika soupeřících týmů, které hrají paralelně. Stávají se zaměstnanci různých oddělení informační bezpečnosti v elektrárnách. Pomocí brýlí pro virtuální realitu jsou hráči „přeneseni“ do řídicího centra, kde vidí členy svého týmu (v podobě grafických avatarů) a model elektrárny. Z oken si mohou prohlédnout zařízení elektrárny a město, kterému dodává elektřinu.
Jejich úkolem je vytvořit a realizovat strategii informační bezpečnosti, která udrží elektrárnu v ziskovém provozu, a reagovat na různé kybernetické bezpečnostní incidenty. K tomu si hráči musí vybrat kartu s proaktivními a reaktivními opatřeními – například provést bezpečnostní audit, nakoupit řešení ochrany koncových bodů nebo vydat veřejné prohlášení v případě, že se něco pokazí.
Každá reakce týmů ovlivňuje rozpočet elektrárenské společnosti a její bezpečnostní pozici a také mění děj hry. Po každém tahu herní instruktor zobrazí výsledky jednotlivých týmů. Vyhrává ten, který na konci hry dosáhne nejvyšších příjmů. Pokud byla jejich strategie špatná, hráči se o tom přesvědčí na vlastní oči – například při zneužití zranitelností ve firemní IT infrastruktuře mohou útočníci poškodit zařízení elektrárny, což způsobí výpadek dodávky elektřiny nebo narušení funkčnosti čisticích filtrů, takže dojde k zamoření vzduchu.
Vedoucí pracovníci firem tak lépe pochopí, jaké dopady mají aktivity (nebo jejich zanedbání) v oblasti kybernetické bezpečnosti na jejich podnikání, a díky nově nabytým znalostem budou v budoucnu zvažovat rozpočty na kybernetickou bezpečnost jako strategické investice.
„Během lockdownu jsme naši simulaci interaktivní ochrany převedli do on-line formátu. I když to byl poměrně úspěšný tah, uvědomili jsme si, že účastníci postrádají fyzické atributy hry – například jim chyběl pohled na členy týmu nebo na papírové karty fyzické hry. Virtuální realita jim to, a ještě mnoho dalšího, zprostředkuje – nyní mohou nejen slyšet, když v elektrárně dojde k výbuchu, ale také jít k oknu a vidět ho. Takový intenzivní zážitek zvyšuje efektivitu školení,“ říká Denis Barinov, vedoucí Kaspersky Academy.
Interaktivní simulace ochrany Kaspersky Interactive Protection Simulation (KIPS) je součástí portfolia Kaspersky Security Awareness, které kombinuje moderní výukové metody s rozsáhlými odbornými znalostmi společnosti v oblasti kybernetické bezpečnosti.
Více informací o Kaspersky Interactive Protection Simulation najdete zde.