Armia i Służby
Przez praktykę do cyberbezpieczeństwa. Nauka na bazie realnych przypadków
Eksperckie Centrum Szkolenia Cyberbezpieczeństwa zorganizowało seminarium poświęcone cyberbezpieczeństwu, które - ze względu na swój wymiar praktyczny - przybliżyło uczestnikom zagadnienia związane z cyberzagrożeniami i sposobami maksymalnej redukcji ryzyka. W wydarzeniu brali udział m.in. przedstawiciele polskich cyberwojsk.
Zdolności hakerów oraz cyberprzestępców stają się coraz bardziej złożone, a sposoby działania wyrafinowane. To z kolei przekłada się na konieczność wdrażania wysokiej jakości rozwiązań z zakresu cyberbezpieczeństwa, aby w możliwie maksymalnym stopniu utrudnić im włamanie do danej sieci czy systemów. W związku z tym, tak ważne jest podnoszenie kompetencji cyfrowych oraz świadome postrzeganie i rozumienie aktualnych cyberzagrożeń.
Czytaj też
Praktyka. Praktyka. Jeszcze raz praktyka
Aby sprostać wyzwaniu, eksperci z Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC) zorganizowali seminarium "CyberBEZPIECZNI". Jego kwietniowa edycja skierowana jest do szefów pionów łączności, informatyki i cyberbezpieczeństwa Ministerstwa Obrony Narodowej.
Gości biorących udział w wydarzeniu uroczyście przywitał organizator, dyrektor ECSC Paweł Dziuba.
Jako pierwsi głos zabrali zastępca dyrektora Departamentu Cyberbezpieczeństwa, płk Sławomir Pepłoński oraz zastępca Dowódcy DKWOC płk dr inż. Mariusz Chmielewski. Drugi z ekspertów zaznaczył, że "najbliższe uczestnikom seminarium są zwykle elementy praktyczne, odnoszące się do cyberhigieny oraz te związane z ochroną własnych zasobów i tożsamości cyfrowej".
Na bazie realnych przypadków
Jak podaje ECSC, w trakcie seminarium podjęte zostały zagadnienia związane z bezpieczeństwem organizacji poprzez studium realnych przypadków.
"Wskazane zostały aktualne tendencje i kierunki działań grup przestępczych APT, jak również przykłady wycieków danych, czyli jakie informacje o organizacji oraz ich pracownikach można znaleźć w sieci. Podczas seminarium omówiono przykłady zastosowania socjotechnik do ataku na organizację" - zaznacza Centrum. Wymienione zostały również procedury reagowania na incydenty, a także omówiono dobre praktyki umożliwiające minimalizację ryzyka.
Czytaj też
Każdy jest za coś odpowiedzialny
Wśród tematów nie zabrakło kwestii związanych z odpowiedzialnością osób w organizacji, w momencie wystąpienia incydentu cyberbezpieczeństwa.
"Organizacje muszą stworzyć, zapewnić i obsługiwać formalną zdolność reagowania na incydenty. Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów przez podmioty krajowego systemu cyberbezpieczeństwa do jednego z trzech zespołów CSIRT poziomu krajowego" - zaznacza ECSC.
W trakcie zajęć przedstawiono klasyfikację zdarzeń nieporządanych ze wskazaniem ważnej roli personelu reagowania na incydenty do utrzymania bezpieczeństwa w systemach.
Środowisko symulacyjne dla każdego
Podczas wydarzenia poświęcono również czas na omówinienie rozwiązania "CyberRANGE", czyli platfromy przeznaczonej do projektowania, wytwarzania i uruchamiania symulatorów umożliwiających prowadzenie szkoleń, treningów, badań oraz praktycznych testów kompetencji działań w domenie cyber.
"Przedstawione rozwiązanie jest w posiadaniu ECSC i aktywnie wykorzystywane m.in. na potrzeby prowadzenia treningów dla zespołów cyberbezpieczeństwa. Każdy uczestnik ćwiczeń czy szkoleń może korzystać z indywidualnego środowiska symulacyjnego, do którego zapewniony jest zdalny dostęp" - podkreśla ECSC.
Jak tłumaczy Centrum, "CyberRANGE" pozwala na "uruchamianie symulatorów, które będą się składały nawet z kilkuset maszyn wirtualnych, realizujących różne funkcje i pracujących pod kontrolą różnych systemów operacyjnych, w różnych wersjach". Wspomniane symulatory mogą komunikować się także z fizycznymi narzędziami, takimi jak np. IoT czy SCADA.
Być gotowym na atak
Zwieńczeniem seminarium była symulacja cyberataków na użytkowników i ich urządzenia mobilne. Jednym z nich był phishing - odbiorcy otrzymywali wiadomości imitujące system logowania do wybranych witryn internetowych. Przeprowadzono także atak spoofingowy na jedną ze skrzynek pocztowych oraz włamanie do sieci bezprzewodowych.
Wkrótce w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbędą się kolejne edycje seminarium oraz konferencja CyberEXPERT.
SZP/Na podstawie informacji prasowej
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.