Reklama

Przez praktykę do cyberbezpieczeństwa. Nauka na bazie realnych przypadków

Autor. TBIT/Pixabay

Eksperckie Centrum Szkolenia Cyberbezpieczeństwa zorganizowało seminarium poświęcone cyberbezpieczeństwu, które - ze względu na swój wymiar praktyczny - przybliżyło uczestnikom zagadnienia związane z cyberzagrożeniami i sposobami maksymalnej redukcji ryzyka. W wydarzeniu brali udział m.in. przedstawiciele polskich cyberwojsk.

Reklama

Zdolności hakerów oraz cyberprzestępców stają się coraz bardziej złożone, a sposoby działania wyrafinowane. To z kolei przekłada się na konieczność wdrażania wysokiej jakości rozwiązań z zakresu cyberbezpieczeństwa, aby w możliwie maksymalnym stopniu utrudnić im włamanie do danej sieci czy systemów. W związku z tym, tak ważne jest podnoszenie kompetencji cyfrowych oraz świadome postrzeganie i rozumienie aktualnych cyberzagrożeń.

Reklama
    Reklama

    Praktyka. Praktyka. Jeszcze raz praktyka

    Aby sprostać wyzwaniu, eksperci z Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC) zorganizowali seminarium "CyberBEZPIECZNI". Jego kwietniowa edycja skierowana jest do szefów pionów łączności, informatyki i cyberbezpieczeństwa Ministerstwa Obrony Narodowej.

    Reklama

    Gości biorących udział w wydarzeniu uroczyście przywitał organizator, dyrektor ECSC Paweł Dziuba.

    Paweł Dziuba, dyrektor ECSC, podczas wystąpienia w trakcie seminarium.
    Paweł Dziuba, dyrektor ECSC, podczas wystąpienia w trakcie seminarium.
    Autor. ECSC/ecsc.mil.pl

    Jako pierwsi głos zabrali zastępca dyrektora Departamentu Cyberbezpieczeństwa, płk Sławomir Pepłoński oraz zastępca Dowódcy DKWOC płk dr inż. Mariusz Chmielewski. Drugi z ekspertów zaznaczył, że "najbliższe uczestnikom seminarium są zwykle elementy praktyczne, odnoszące się do cyberhigieny oraz te związane z ochroną własnych zasobów i tożsamości cyfrowej".

    Reklama

    Na bazie realnych przypadków

    Jak podaje ECSC, w trakcie seminarium podjęte zostały zagadnienia związane z bezpieczeństwem organizacji poprzez studium realnych przypadków.

    Reklama

    "Wskazane zostały aktualne tendencje i kierunki działań grup przestępczych APT, jak również przykłady wycieków danych, czyli jakie informacje o organizacji oraz ich pracownikach można znaleźć w sieci. Podczas seminarium omówiono przykłady zastosowania socjotechnik do ataku na organizację" - zaznacza Centrum. Wymienione zostały również procedury reagowania na incydenty, a także omówiono dobre praktyki umożliwiające minimalizację ryzyka.

      Każdy jest za coś odpowiedzialny

      Reklama

      Wśród tematów nie zabrakło kwestii związanych z odpowiedzialnością osób w organizacji, w momencie wystąpienia incydentu cyberbezpieczeństwa.

      "Organizacje muszą stworzyć, zapewnić i obsługiwać formalną zdolność reagowania na incydenty. Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów przez podmioty krajowego systemu cyberbezpieczeństwa do jednego z trzech zespołów CSIRT poziomu krajowego" - zaznacza ECSC.

      Reklama

      W trakcie zajęć przedstawiono klasyfikację zdarzeń nieporządanych ze wskazaniem ważnej roli personelu reagowania na incydenty do utrzymania bezpieczeństwa w systemach.

      Środowisko symulacyjne dla każdego

      Reklama

      Podczas wydarzenia poświęcono również czas na omówinienie rozwiązania "CyberRANGE", czyli platfromy przeznaczonej do projektowania, wytwarzania i uruchamiania symulatorów umożliwiających prowadzenie szkoleń, treningów, badań oraz praktycznych testów kompetencji działań w domenie cyber.

      "Przedstawione rozwiązanie jest w posiadaniu ECSC i aktywnie wykorzystywane m.in. na potrzeby prowadzenia treningów dla zespołów cyberbezpieczeństwa. Każdy uczestnik ćwiczeń czy szkoleń może korzystać z indywidualnego środowiska symulacyjnego, do którego zapewniony jest zdalny dostęp" - podkreśla ECSC.

      Reklama

      Jak tłumaczy Centrum, "CyberRANGE" pozwala na "uruchamianie symulatorów, które będą się składały nawet z kilkuset maszyn wirtualnych, realizujących różne funkcje i pracujących pod kontrolą różnych systemów operacyjnych, w różnych wersjach". Wspomniane symulatory mogą komunikować się także z fizycznymi narzędziami, takimi jak np. IoT czy SCADA.

      Seminarium organizowane przez ECSC.
      Seminarium organizowane przez ECSC.
      Autor. ECSC/ecsc.mil.pl

      Być gotowym na atak

      Reklama

      Zwieńczeniem seminarium była symulacja cyberataków na użytkowników i ich urządzenia mobilne. Jednym z nich był phishing - odbiorcy otrzymywali wiadomości imitujące system logowania do wybranych witryn internetowych. Przeprowadzono także atak spoofingowy na jedną ze skrzynek pocztowych oraz włamanie do sieci bezprzewodowych.

      Wkrótce w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbędą się kolejne edycje seminarium oraz konferencja CyberEXPERT.

      Reklama

      SZP/Na podstawie informacji prasowej

        Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama