Przez praktykę do cyberbezpieczeństwa. Nauka na bazie realnych przypadków

Zdolności hakerów oraz cyberprzestępców stają się coraz bardziej złożone, a sposoby działania wyrafinowane. To z kolei przekłada się na konieczność wdrażania wysokiej jakości rozwiązań z zakresu cyberbezpieczeństwa, aby w możliwie maksymalnym stopniu utrudnić im włamanie do danej sieci czy systemów. W związku z tym, tak ważne jest podnoszenie kompetencji cyfrowych oraz świadome postrzeganie i rozumienie aktualnych cyberzagrożeń.

Praktyka. Praktyka. Jeszcze raz praktyka

Aby sprostać wyzwaniu, eksperci z Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC) zorganizowali seminarium "CyberBEZPIECZNI". Jego kwietniowa edycja skierowana jest do szefów pionów łączności, informatyki i cyberbezpieczeństwa Ministerstwa Obrony Narodowej.

Gości biorących udział w wydarzeniu uroczyście przywitał organizator, dyrektor ECSC Paweł Dziuba.

Jako pierwsi głos zabrali zastępca dyrektora Departamentu Cyberbezpieczeństwa, płk Sławomir Pepłoński oraz zastępca Dowódcy DKWOC płk dr inż. Mariusz Chmielewski. Drugi z ekspertów zaznaczył, że "najbliższe uczestnikom seminarium są zwykle elementy praktyczne, odnoszące się do cyberhigieny oraz te związane z ochroną własnych zasobów i tożsamości cyfrowej".

Na bazie realnych przypadków

Jak podaje ECSC, w trakcie seminarium podjęte zostały zagadnienia związane z bezpieczeństwem organizacji poprzez studium realnych przypadków.

"Wskazane zostały aktualne tendencje i kierunki działań grup przestępczych APT, jak również przykłady wycieków danych, czyli jakie informacje o organizacji oraz ich pracownikach można znaleźć w sieci. Podczas seminarium omówiono przykłady zastosowania socjotechnik do ataku na organizację" - zaznacza Centrum. Wymienione zostały również procedury reagowania na incydenty, a także omówiono dobre praktyki umożliwiające minimalizację ryzyka.

Każdy jest za coś odpowiedzialny

Wśród tematów nie zabrakło kwestii związanych z odpowiedzialnością osób w organizacji, w momencie wystąpienia incydentu cyberbezpieczeństwa.

"Organizacje muszą stworzyć, zapewnić i obsługiwać formalną zdolność reagowania na incydenty. Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów przez podmioty krajowego systemu cyberbezpieczeństwa do jednego z trzech zespołów CSIRT poziomu krajowego" - zaznacza ECSC.

W trakcie zajęć przedstawiono klasyfikację zdarzeń nieporządanych ze wskazaniem ważnej roli personelu reagowania na incydenty do utrzymania bezpieczeństwa w systemach.

Środowisko symulacyjne dla każdego

Podczas wydarzenia poświęcono również czas na omówinienie rozwiązania "CyberRANGE", czyli platfromy przeznaczonej do projektowania, wytwarzania i uruchamiania symulatorów umożliwiających prowadzenie szkoleń, treningów, badań oraz praktycznych testów kompetencji działań w domenie cyber.

"Przedstawione rozwiązanie jest w posiadaniu ECSC i aktywnie wykorzystywane m.in. na potrzeby prowadzenia treningów dla zespołów cyberbezpieczeństwa. Każdy uczestnik ćwiczeń czy szkoleń może korzystać z indywidualnego środowiska symulacyjnego, do którego zapewniony jest zdalny dostęp" - podkreśla ECSC.

Jak tłumaczy Centrum, "CyberRANGE" pozwala na "uruchamianie symulatorów, które będą się składały nawet z kilkuset maszyn wirtualnych, realizujących różne funkcje i pracujących pod kontrolą różnych systemów operacyjnych, w różnych wersjach". Wspomniane symulatory mogą komunikować się także z fizycznymi narzędziami, takimi jak np. IoT czy SCADA.

Być gotowym na atak

Zwieńczeniem seminarium była symulacja cyberataków na użytkowników i ich urządzenia mobilne. Jednym z nich był phishing - odbiorcy otrzymywali wiadomości imitujące system logowania do wybranych witryn internetowych. Przeprowadzono także atak spoofingowy na jedną ze skrzynek pocztowych oraz włamanie do sieci bezprzewodowych.

Wkrótce w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbędą się kolejne edycje seminarium oraz konferencja CyberEXPERT.

SZP/Na podstawie informacji prasowej

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.