Delavnice so se udeležili predstavniki ključnih deležnikov na področju kibernetske in jedrske varnosti v Sloveniji, in sicer predstavniki Ministrstva za notranje zadeve, Ministrstva za obrambo, SI-CERT-a, Urada za informacijsko varnost, Ministrstva za javno upravo, Instituta »Jožef Stefan«, Nuklearne elektrarne Krško in Uprave za jedrsko varnost (URSJV).

Udeleženci so se na delavnici seznanili z mednarodnimi standardi ter dobrimi praksami s področja odzivanja na kibernetske incidente. Svoje znanje so preizkusili tudi v praksi in tako pridobili izkušnje pri odzivanju na kibernetske incidente v okviru simuliranega varnostno-operativnega centra (angleško Security Operations Center - SOC). Na delavnici so se udeleženci seznanili z naslednjimi koncepti odziva na kibernetske incidente:

• faze odziva na kibernetski incident,
• posledice kibernetskih incidentov,
• socialni inženiring in kibernetski incidenti,
• analiza omrežnega prometa,
• analiza prizadetih naprav,
• analiza kibernetskega incidenta,
• razvoj in priprava postopkov za ukrepanje ob kibernetskih incidentih,
• orodja za odziv na kibernetske incidente,
• koordiniranje in avtomatizacija aktivnosti povezanih z odzivom na kibernetski incident.

Delavnica je potekala v dveh fazah. V prvi fazi, so se udeleženci seznanili s teoretičnimi osnovami ter spoznali orodja za generiranje in zajem omrežnega prometa, dnevniških zapiskov in sistem za odkrivanje vdorov (angleško Intrusion Detection System - IDS). Udeleženci so se seznanili s koncepti odzivanja na kibernetske incidente v jedrskem sektorju, kot jih priporoča IAEA.

V drugi fazi so udeleženci pridobljena znanja samostojno uporabili pri preiskovanju kibernetskega incidenta v fiktivnem jedrskem objektu, pri čemer so uporabljali prakse, postopke in orodja za analizo, ki so jih spoznali v prvi fazi delavnice.

Tovrstne delavnice so izjemnega pomena za izobraževanje in usposabljanje strokovnjakov s področja kibernetske varnosti, saj poleg praktičnih izkušenj izboljšujejo komunikacijo in sodelovanje med različnimi deležniki s področja kibernetske varnosti in širše.