Jak se chrání elektrárna před kyberútoky? Vyzkoušejte si to ve virtuální hře od Kaspersky

14. června 2021 – Scénář ochrany elektrárny jako online hru ve virtuální realitě zpřístupnila ve svojí strategické firemní simulační hře Kaspersky Interactive Protection Simulation (KIPS) bezpečností společnost Kaspersky. Umožňuje tak vrcholovým manažerům a lidem s rozhodujícími pravomocemi vyzkoušet si práci specialisty na informační bezpečnost. Můžou tak na vlastní kůži poznat, jak rozhodnutí přijímaná v oblasti kybernetické bezpečnosti ovlivňují podnikání, a uvědomit si souvislosti mezi kybernetickou bezpečností a efektivitou fungování firmy.

Různé části podnikání mají různé priority a klíčové ukazatele výkonnosti. Proto bývá pro některé vedoucí pracovníky obtížné pochopit specifické požadavky a postavení těch částí firem, které přímo nespadají pod jejich vedení. Podceňováním jejich důležitosti mohou zapříčinit průtahy při schvalování jejich rozpočtů a investic, nebo dokonce jejich krácení. Podle průzkumu společnosti Kaspersky uskutečněnému mezi více než 330 průmyslovými firmami po celém světě jsou to právě byrokratické problémy, jako jsou zdlouhavý schvalovací proces (31 %) nebo příliš mnoho osob s rozhodujícími pravomocemi (23 %), co nejčastěji brání zavádění nových projektů v oblasti informační bezpečnosti.

Manažeři se vžijí do role bezpečnostních expertů

Aby společnost Kaspersky demonstrovala vedoucím manažerům firem potenciální rizika zapříčiněná zanedbání kybernetické bezpečnosti a pomohla jim líp porozumět tomuto tématu, vytvořila pro ně speciální simulační hru. Převedením této hry do virtuální reality, jedné z nejperspektivnějších technologií ve firemním vzdělávání, se scénář provozu elektrárny stává ještě názornějším, protože vrcholoví manažeři se můžou zcela ponořit do práce oddělení informační bezpečnosti. 

Všichni účastníci hry jsou rozděleni do několika soupeřících týmů, které hrají paralelně. Stávají se zaměstnanci různých oddělení informační bezpečnosti v elektrárnách. Pomocí brýlí pro virtuální realitu se hráči „přenesou“ do řídicího centra, kde vidí členy svého týmu (v podobě grafických avatarů) a model elektrárny. Z oken si můžou prohlédnout zařízení elektrárny a město, kterému dodává elektřinu.

Jejich úkolem je vytvořit a realizovat strategii informační bezpečnosti, která udrží elektrárnu v ziskovém provozu, a reagovat na různé kybernetické bezpečnostní incidenty. K tomu si hráči musejí vybrat kartu s proaktivními a reaktivními opatřeními – například provést bezpečnostní audit, nakoupit řešení ochrany koncových bodů nebo vydat veřejné prohlášení v případě, že se něco pokazí. 

Každá reakce týmů ovlivňuje rozpočet elektrárenské společnosti a její bezpečnostní pozici a také mění děj hry. Po každém tahu herní instruktor zobrazí výsledky jednotlivých týmů. Vyhrává ten, který na konci hry dosáhne nejvyšších příjmů. Pokud byla jejich strategie špatná, hráči se o tom přesvědčí na vlastní oči – například při zneužití zranitelností ve firemní IT infrastruktuře můžou útočníci poškodit zařízení elektrárny, což způsobí výpadek dodávky elektřiny nebo narušení funkčnosti čisticích filtrů, takže se zamoří vzduch.

Snímek obrazovky ze simulace interaktivní ochrany Kaspersky

Vedoucí pracovníci firem tak lépe pochopí, jaké dopady mají aktivity (nebo jejich zanedbání) v oblasti kybernetické bezpečnosti na jejich podnikání, a díky nově nabytým znalostem v budoucnu zváží rozpočty na kybernetickou bezpečnost jako strategické investice.

„Během lockdownu jsme naši simulaci interaktivní ochrany převedli do on-line formátu. I když to byl poměrně úspěšný tah, uvědomili jsme si, že účastníci postrádají fyzické atributy hry – například jim chyběl pohled na členy týmu nebo na papírové karty fyzické hry. Virtuální realita jim to, a ještě mnoho dalšího, zprostředkuje – nyní můžou nejen slyšet, když v elektrárně nastne výbuch, ale také jít k oknu a vidět ho. Takový intenzivní zážitek zvyšuje efektivitu školení,“ říká Denis Barinov, vedoucí Kaspersky Academy.

Interaktivní simulace ochrany Kaspersky Interactive Protection Simulation (KIPS) je součástí portfolia Kaspersky Security Awareness, které kombinuje moderní výukové metody s rozsáhlými odbornými znalostmi společnosti v oblasti kybernetické bezpečnosti. 

Více informací o Kaspersky Interactive Protection Simulation najdete zde.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com