Hakerzy opanowują innowacyjne i wyrafinowane sposoby penetracji sieci i systemów informatycznych. Budowanie kompetencji w domenie bezpieczeństwa cybernetycznego oraz świadome spojrzenie na kwestie aktualnych zagrożeń w tym obszarze stały się kluczowe.
W odpowiedzi na powyższe potrzeby specjaliści Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa zorganizowali seminarium CyberBEZPIECZNI, którego kwietniowa edycja dedykowana jest Szefom pionów łączności, informatyki i cyberbezpieczeństwa resortu obrony narodowej. Przybyłych gości powitał organizator wydarzenia, Dyrektor ECSC, Pan Paweł DZIUBA. Słowa wstępu do uczestników skierowali natomiast Zastępca Dyrektora Departamentu Cyberbezpieczeństwa, płk Sławomir Pepłoński oraz Zastępca Dowódcy DKWOC płk dr inż. Mariusz CHMIELEWSKI, który podkreślił, że najbliższe uczestnikom seminarium są zwykle elementy praktyczne, odnoszące się do cyberhigieny oraz te związane z ochroną własnych zasobów i tożsamości cyfrowej.
Podczas seminarium podjęte zostały kwestie bezpieczeństwa organizacji poprzez studium realnych przypadków. Wskazane zostały aktualne tendencje i kierunki działań grup przestępczych APT, jak również przykłady wycieków danych, czyli jakie informacje o organizacji oraz ich pracownikach można znaleźć w sieci. Podczas seminarium omówiono przykłady zastosowania socjotechnik do ataku na organizację. Wskazane zostały także procedury reagowania na incydenty bezpieczeństwa oraz dobre praktyki pozwalające na uniknięcie tego rodzaju ataków.
Podjęto również temat odpowiedzialności poszczególnych osób w organizacji w przypadku incydentu naruszenia bezpieczeństwa w systemach teleinformatycznych. Organizacje muszą stworzyć, zapewnić i obsługiwać formalną zdolność reagowania na incydenty. Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów przez podmioty krajowego systemu cyberbezpieczeństwa do jednego z trzech zespołów CSIRT poziomu krajowego. Prelekcja ukazała klasyfikację incydentów ze wskazaniem ważnej roli personelu reagowania na incydenty do utrzymania bezpieczeństwa w systemach teleinformatycznych w organizacji.
Jedno z wystąpień podczas seminarium zostało poświęcone rozwiązaniu, jakim jest CyberRANGE, czyli platforma do projektowania, wytwarzania i uruchamiania symulatorów umożliwiających prowadzenie szkoleń, treningów, badań oraz praktycznych testów kompetencji działań w cyberprzestrzeni. Przedstawione rozwiązanie jest w posiadaniu ECSC i jest aktywnie wykorzystywane m.in. na potrzeby prowadzenia treningów dla zespołów cyberbezpieczeństwa. Każdy uczestnik ćwiczeń czy szkoleń może korzystać z indywidualnego środowiska symulacyjnego, do którego zapewniony jest zdalny dostęp. CyberRANGE pozwala na uruchamianie symulatorów, które będą się składały nawet z kilkuset maszyn wirtualnych, realizujących różne funkcje i pracujących pod kontrolą różnych systemów operacyjnych, w różnych wersjach. Symulatory mogą się również komunikować z fizycznymi urządzeniami np. IoT lub SCADA.
Ostatnim punktem seminarium było przeprowadzenie na żywo ataków na użytkowników sieci i ich urządzenia mobilne oraz ataku phishingowego, który imitował system logowania do przykładowych serwisów internetowych. Został zaprezentowany również atak spoofingowy na skrzynkę pocztową użytkownika oraz włamanie do sieci bezprzewodowych. Praktyczna część prelekcji pozwoliła na właściwe ukazanie niebezpieczeństw związanych z wykorzystywaniem sieci. Wkrótce w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbędą się kolejne edycje seminarium oraz konferencja CyberEXPERT, na którą już teraz serdecznie zapraszamy.
Źródło: ECSC
autor zdjęć: Źródło: ECSC
komentarze