CyberExpert Game to rywalizacja na wirtualnym poligonie. Podczas tegorocznej edycji wydarzenia zorganizowanego przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa, najlepszy okazał się zespół z Polskiej Grupy Zbrojeniowej. Drugie miejsce na podium zajęła reprezentacja ENEA S.A., a trzecie zespół z Narodowego Banku Polskiego.
CyberExpert Game to wirtualne warsztaty, podczas których osoby, które na co dzień zajmują się cyberbezpieczeństwem, mają szansę sprawdzić swoje umiejętności w rywalizacji z najlepszymi w branży. W Legionowie, gdzie swoją siedzibę ma Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, odbyła się ich druga edycja.
Aby wziąć udział w CyberExpert Game w Legionowie stawili się przedstawiciele wielu firm i instytucji, zarówno tych związanych z wojskiem, jak i cywilnych, m.in. Polskiej Grupy Energetycznej, Narodowego Banku Polskiego, Polskiej Grupy Zbrojeniowej, Poczty Polskiej, PKO BP, Enei, KGHM Polska Miedź czy Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni. Zespoły musiały wykrywać i odpierać działania, jakie przeciwko nim kierowała strona przeciwna. Co istotne, zespół atakujący otrzymał pełną swobodę działania, a co za tym idzie nie postępował według z góry określonego scenariusza, a mógł sam go tworzyć, w zależności od tego, jakie działania podejmowali uczestnicy warsztatów. Ważne było jedynie to, aby każdy z zespołów broniących musiał zmierzyć się z takim samym rodzajem ataków. – Te działania nawiązywały do tych form ataków, które rzeczywiście były podejmowane przez adwersarzy na polską infrastrukturę krytyczną – mówi gen. bryg. Karol Molenda, dowódca Komponentu WOC. Jednak podczas CyberExpert Game ważny był nie tylko efekt końcowy, jaki osiągnęły poszczególne drużyny, ale także to, w jaki sposób do niego doprowadziły. Jeśli na którymś z etapów dany zespół nie miał możliwości obrony infrastruktury przed atakiem lub doprowadził do zablokowania usług, otrzymywał punkty ujemne.
A co było dla uczestników warsztatów największym zaskoczeniem? Jak mówi płk Dariusz Wesołek, szef Oddziału Ćwiczeń i Szkoleń w ECSC na pewno tzw. inferfejs białkowy. – W każdej organizacji najsłabszym ogniwem jest człowiek. Możemy mieć najlepsze na świecie zabezpieczenia, ale nigdy nie wiemy, co zrobi zwykły użytkownik – podkreśla. – „Red team”, który wystawiło DKWOC, wcielał się w rolę takiego użytkownika, ściągał niedozwolone oprogramowanie, uruchamiał je i eskalował zagrożenie na całą sieć – wyjaśnia.
Po dwóch dniach intensywnych rozgrywek okazało się, że najlepiej z wyzwaniami podczas CyberExpert Game poradził sobie zespół z Polskiej Grupy Zbrojeniowej. – To był bardzo intensywny i ciekawy czas. Podczas warsztatów musieliśmy odeprzeć bardzo dużą liczbę ataków różnych rodzajów, co wymagało od nas nie tylko specjalistycznej wiedzy, ale po prostu wysiłku – mówi Robert Kostecki z PGZ. Drugie miejsce na podium zajęła reprezentacja ENEA S.A., a trzecie zespół z Narodowego Banku Polskiego. Wszyscy laureaci warsztatów otrzymali pamiątkowe medale, a zwycięska drużyna puchar ministra obrony narodowej.
Jednak jak zaznacza gen. Molenda, celem CyberExpert Game było nie tylko wyłonienie najlepszych z najlepszych. – Każdy z zespołów miał szansę na to, aby zweryfikować swoje umiejętności i ocenić, co jeszcze wymaga poprawy czy po prostu wymienić się doświadczeniami z innymi – powiedział. – W tej branży trzeba się rozwijać, tu nigdy nie jest się dobrym ani doświadczonym. Nie można opierać się na wiedzy, którą ma się dziś, bo jutro ona już będzie nieaktualna – zaznaczył.
Organizatorem CyberExpert Game było Eksperckie Centrum Szkolenia Cyberbezpieczeństwa. To jednostka, która odpowiada m.in. za przygotowanie żołnierzy i pracowników Ministerstwa Obrony Narodowej do działania w cyberprzestrzeni. Jak zapowiedział Paweł Dziuba, dyrektor ECSC, kolejna edycja warsztatów odbędzie się za rok. Weźmie w niej udział jeszcze większa liczba zespołów, a przygotowane scenariusze będą jeszcze bardziej wymagające i inetersujące. Uwzględnią one nowe wyzwania związane z tym co najbardziej aktualne w cyberprzestrzeni, jak również doświadczenia bazujące na konflikcie w Ukrainie. Istotne będą także wnioski z tegorocznych rozgrywek, których uczestnicy zostaną w drugiej połowie stycznia zaproszeni przez ECSC na techniczne podsumowanie zmagań.
autor zdjęć: ECSC.MIL
komentarze