Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Przez praktykę do cyberbezpieczeństwa. Nauka na bazie realnych przypadków

Autor. TBIT/Pixabay

Eksperckie Centrum Szkolenia Cyberbezpieczeństwa zorganizowało seminarium poświęcone cyberbezpieczeństwu, które - ze względu na swój wymiar praktyczny - przybliżyło uczestnikom zagadnienia związane z cyberzagrożeniami i sposobami maksymalnej redukcji ryzyka. W wydarzeniu brali udział m.in. przedstawiciele polskich cyberwojsk.

Reklama

Zdolności hakerów oraz cyberprzestępców stają się coraz bardziej złożone, a sposoby działania wyrafinowane. To z kolei przekłada się na konieczność wdrażania wysokiej jakości rozwiązań z zakresu cyberbezpieczeństwa, aby w możliwie maksymalnym stopniu utrudnić im włamanie do danej sieci czy systemów. W związku z tym, tak ważne jest podnoszenie kompetencji cyfrowych oraz świadome postrzeganie i rozumienie aktualnych cyberzagrożeń.

Reklama

Czytaj też

Reklama

Praktyka. Praktyka. Jeszcze raz praktyka

Aby sprostać wyzwaniu, eksperci z Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC) zorganizowali seminarium "CyberBEZPIECZNI". Jego kwietniowa edycja skierowana jest do szefów pionów łączności, informatyki i cyberbezpieczeństwa Ministerstwa Obrony Narodowej.

Gości biorących udział w wydarzeniu uroczyście przywitał organizator, dyrektor ECSC Paweł Dziuba.

Paweł Dziuba, dyrektor ECSC, podczas wystąpienia w trakcie seminarium.
Paweł Dziuba, dyrektor ECSC, podczas wystąpienia w trakcie seminarium.
Autor. ECSC/ecsc.mil.pl

Jako pierwsi głos zabrali zastępca dyrektora Departamentu Cyberbezpieczeństwa, płk Sławomir Pepłoński oraz zastępca Dowódcy DKWOC płk dr inż. Mariusz Chmielewski. Drugi z ekspertów zaznaczył, że "najbliższe uczestnikom seminarium są zwykle elementy praktyczne, odnoszące się do cyberhigieny oraz te związane z ochroną własnych zasobów i tożsamości cyfrowej".

Na bazie realnych przypadków

Jak podaje ECSC, w trakcie seminarium podjęte zostały zagadnienia związane z bezpieczeństwem organizacji poprzez studium realnych przypadków.

"Wskazane zostały aktualne tendencje i kierunki działań grup przestępczych APT, jak również przykłady wycieków danych, czyli jakie informacje o organizacji oraz ich pracownikach można znaleźć w sieci. Podczas seminarium omówiono przykłady zastosowania socjotechnik do ataku na organizację" - zaznacza Centrum. Wymienione zostały również procedury reagowania na incydenty, a także omówiono dobre praktyki umożliwiające minimalizację ryzyka.

Czytaj też

Każdy jest za coś odpowiedzialny

Wśród tematów nie zabrakło kwestii związanych z odpowiedzialnością osób w organizacji, w momencie wystąpienia incydentu cyberbezpieczeństwa.

"Organizacje muszą stworzyć, zapewnić i obsługiwać formalną zdolność reagowania na incydenty. Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów przez podmioty krajowego systemu cyberbezpieczeństwa do jednego z trzech zespołów CSIRT poziomu krajowego" - zaznacza ECSC.

W trakcie zajęć przedstawiono klasyfikację zdarzeń nieporządanych ze wskazaniem ważnej roli personelu reagowania na incydenty do utrzymania bezpieczeństwa w systemach.

Środowisko symulacyjne dla każdego

Podczas wydarzenia poświęcono również czas na omówinienie rozwiązania "CyberRANGE", czyli platfromy przeznaczonej do projektowania, wytwarzania i uruchamiania symulatorów umożliwiających prowadzenie szkoleń, treningów, badań oraz praktycznych testów kompetencji działań w domenie cyber.

"Przedstawione rozwiązanie jest w posiadaniu ECSC i aktywnie wykorzystywane m.in. na potrzeby prowadzenia treningów dla zespołów cyberbezpieczeństwa. Każdy uczestnik ćwiczeń czy szkoleń może korzystać z indywidualnego środowiska symulacyjnego, do którego zapewniony jest zdalny dostęp" - podkreśla ECSC.

Jak tłumaczy Centrum, "CyberRANGE" pozwala na "uruchamianie symulatorów, które będą się składały nawet z kilkuset maszyn wirtualnych, realizujących różne funkcje i pracujących pod kontrolą różnych systemów operacyjnych, w różnych wersjach". Wspomniane symulatory mogą komunikować się także z fizycznymi narzędziami, takimi jak np. IoT czy SCADA.

Seminarium organizowane przez ECSC.
Seminarium organizowane przez ECSC.
Autor. ECSC/ecsc.mil.pl

Być gotowym na atak

Zwieńczeniem seminarium była symulacja cyberataków na użytkowników i ich urządzenia mobilne. Jednym z nich był phishing - odbiorcy otrzymywali wiadomości imitujące system logowania do wybranych witryn internetowych. Przeprowadzono także atak spoofingowy na jedną ze skrzynek pocztowych oraz włamanie do sieci bezprzewodowych.

Wkrótce w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbędą się kolejne edycje seminarium oraz konferencja CyberEXPERT.

SZP/Na podstawie informacji prasowej

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?