Volně dostupný on-line nástroj, jenž prověřuje připravenost organizace na kybernetické útoky, vyvinuli experti britské organizace NCSC – National Security Centre. Testovali jej na státních institucích, v malých podnicích a u poskytovatelů tzv. pohotovostních služeb. Není tedy určen pouze pro veřejnou správu.
Organizace získají prostřednictvím nástroje, jenž je znám pod jménem Exercise in a Box, možnost otestovat svou připravenost či zdatnost v oblasti reakcí na kybernetické napadení. Bezplatné on-line řešení pracuje s reálnými, z praxe známými scénáři útoků. Samozřejmě zahrnují napadení prostřednictvím malwaru nebo phishingu. Simulace útoků probíhá v bezpečném prostředí a slouží pouze k ověření připravenosti a k následnému zvýšení kybernetické odolnosti organizace.
Cvičení probíhá ve dvou oblastech. První má podobu technické simulace, druhá je diskusního charakteru.
Zástupci organizace NCSC považují cvičení za jednu z nákladově nejefektivnějších cest, jak otestovat reakční schopnosti subjektu na kybernetické incidenty. Více méně praktické vyzkoušení obranných a reakčních mechanismů ukazuje, nakolik jsou efektivní, a kde se ukrývá potenciál ke jejich zlepšení. Druhé tématické části se věnuje diskusní prostor či služba nástroje Exercise in a Box.
Tvůrci projektu se nespokojují s jeho stávající podobou. Do budoucna jej chtějí rozšířit o komplexnější scénáře útoků, přizpůsobit organizacím všech velikostí a zaměřit se na různá hospodářská odvětví.
Více informací lze nají na stránkách organizace NCSC, konkrétně na https://www.ncsc.gov.uk/information/exercise-in-a-box.
