We wrześniu 2015 r., odbyła się już trzecia edycja ćwiczeń cyber-bezpieczeństwa o nazwie QD3 dla sektora finansowego w Stanach Zjednoczonych. W ćwiczeniu brało udział ponad 650 uczestników z ponad 80 instytucji sektora finansowego, regulatorów oraz agencji rządowych. Ćwiczenie było zaprojektowane przez Norwich University Redearch Institutes (NAURI), natomiast raport powstał dzięki firmie Deloitte.

Symulowano wielowektorowy atak zarówno na instytucje, jak i cały sektor. Wektorami ataku były:

• atak na DNS (Domain Name System);
• atak DDoS;
• atak z wykorzystaniem osoby z wewnątrz organizacji (Insider);
• atak związany z utratą dostępności / połączenia z procesami sprzedaży;
• atak związany z instalacją Malwaru.

Rekomendacjami po ćwiczeniu były:

Dla firm:

• zwiększenie przywództwa i zaangażowania w obszar cyber-bezpieczeństwa z poziomu zarządzających organizacjami;
• przygotowanie scenariuszy postępowania np. ataków i obrony;

Dla sektora:

• zwiększenie roli narzędzi w wykrywaniu, odpowiedzi na systemowy kryzys;
• przygotowanie dodatkowych scenariuszy postępowania np. ataków i obrony;
• wzmocnienie komunikacji pomiędzy regulatorami, a agencjami rządowymi;
• promowanie wymiany informacji o zagrożeniach, atakach, rozwiązywaniu problemów;
• określenie kryteriów uruchamiających komunikację oraz wymianę informacji pomiędzy instytucjami, regulatorami i agencjami rządowymi w odpowiedzi na zagrożenie.

Więcej informacji o tym i poprzednich ćwiczeniach możecie Państwo znaleźć w języku angielskim pod linkami:

link 1

link 2