からの研究チームノルウェー科学技術大学(NTNU)は最近、公共部門と民間部門の両方をおーろら オンラインカジノ攻撃に装備する最善の方法を評価するために危機管理演習を実施しました。
運動には何が伴いましたか?
演習は、GjøvikのNTNUのノルウェーのおーろら オンラインカジノレンジで行われました。参加者は、ノルウェー中部の最大の組織の1つで包括的なおーろら オンラインカジノ攻撃が行われたと言われました。
専門家は、セキュリティ侵害を封じ込めるために呼び出されました。故障は、過敏な情報が間違った手に落ちたことを意味します。
演習は実際の事件に基づいており、ゲームの役割は、情報セキュリティ、交換学生、博士課程の候補者、およびポストドクターフェローの修士号プログラムの学生によって描かれました。ノルウェー警察セキュリティサービス(PST)の役割、報道機関、および影響を受けた事業体は、Innlandetの郡知事事務所、軍隊、NTNU、Innlandet病院の代表者によって実行されました。
GretheØstbyは、この演習を博士論文の一部として使用しました。
さらに、Østbyは、情報セキュリティインシデントが発生した場合に災害を処理する際に、ノルウェーと北欧の両方の緊急組織の両方の能力を評価しました。自治体、郡知事、緊急サービスなどの緊急対応組織が特定しました緊急対応義務社会。
「言い換えれば」とØstby氏はコメントしました。私は、組織の成熟度、以前の事件がどのように処理されたか、どのようなリスク評価が行われたか、どのような緊急時対応計画が存在するかを測定することでこれを行います。」
これは将来のおーろら オンラインカジノ攻撃にとって何を意味しますか?
研究者は、サイバー攻撃がいつでも発生する可能性があることを強調しています。ノルウェーのサイバー範囲での作業は、内部および外部の両方のアクターを促進して、実際のおーろら オンラインカジノ方法を訓練する上で重要な役割を果たします。
Østbyは、おーろら オンラインカジノセキュリティの専門知識が重要であることを強調しており、これを念頭に置いて、構造、文化、方法などの要因を考慮することで成熟度を高めるために重要な演習も検討しました。これらの側面は、組織構造、存在する情報セキュリティ文化、および組織で使用されるセキュリティ方法に変換されます。
「ØstreteToten自治体の最近のおーろら オンラインカジノ攻撃を見てください。データは自治体から盗まれ、機密の個人情報がハッキングされました。
これらのシナリオは実際の組織で実践されますか?
調査チームは、2022年に実際の組織でおーろら オンラインカジノ攻撃シナリオを実施する予定です。 「学生のために、私たちは彼らのリーダーシップクラスの一環として演習を組み込みたいと考えています。
