БГ Бизнес
Всеки втори служител у нас се оглежда за по-добра работа
Едва 12% от работниците предпочитат работа в офис
Как така? Български киберексперти предотвратяват атака срещу електрическата система на Украйна
По време на InfoSec SEE 2024 отборите имаха за цел да изберат основните технологични средства и процеси, за да защитат "компанията" си от външни мрежови атаки
Cyber Fortress е игра за симулация и вземане на решения, която позволява обучение по киберсигурност чрез игра.
Снимка:
Стефан Господинов
В рамките на играта участниците, разделени на екипи, изграждат система за сигурност за ИТ средата на хипотетичната организация и реагират на различни заплахи от киберпространството. Cyber Fortress включва повече от няколко сценария, включително такива, базирани на реални кампании, провеждани от киберпрестъпници.
Играта се играе с помощта на специално подготвени карти, символизиращи мерки за сигурност от организационни (напр. SOC, CERT), процедурни (напр. процедура за управление на инциденти) и технически (напр. SIEM) области.
Снимка:
Стефан Господинов
Всеки участващ отбор получава предварително определен бюджет, който може да се увеличава по време на играта. Екипите имат достъп до мерки за сигурност, разделени в 8 категории (Организация, Физическа инфраструктура, Цяла мрежа, Край на мрежата, Вътрешна мрежа, Крайни устройства, Приложения и Данни).
Идеята на подобни игри е да позволи по-добро разбиране на екосистемата за киберсигурност като цяло и взаимовръзките между различните ѝ компоненти, както в техническата сфера, така и в защитата на ИТ инфраструктурата и в сферата на организационните и процедурни мерки за сигурност.
Снимка:
Стефан Господинов
В нашия конкретен случай всеки отбор разполага с 1 900 000 вртуални пари с минимум инфраструктура за сигурност.
Централният кординационенен център съобщава, че предстои руска атака с USB устройство, по подобие на (въображаема) атака от 23 декември 2015 г., когато хакери използват подобна тактика в Украйна, за да спрат електрозахранването на на потребителите.
Според условието най-засегнати са потребителите на "Прикарпаттяобленерго", обслужващо Ивано-Франкивска област.
Снимка:
Стефан Господинов
По време на InfoSec SEE 2024 отборите имаха за цел да изберат основните технологични средства и процеси, за да защитат "компанията" си от външни мрежови атаки.
"След първите минути на избор на тези средства се "появи индикация" за мрежова атака срещу "компанията". Отборите трябваше да оценят сложноста и потенциалните щети, които атака ще причини и да реагират адекватно, взимайки необхотимите мерки и действия за да намалят вероятноста от пробив. "Оказа се", че хакерите са намерили начин на проникинат и започват да заразяват компютри и мрежови устройства, стигайки до там, че да докарат 250 000 служители на"комапнията" да не могат да ползват компютрите си. Финалното предизикателство за отборите бе да възстановят нормалния работен процес и да сведат до минимум последиците от атаката", разказва киберекспертът Владислав Венев, който участва в предизвикателството за bTV Бизнес Новините.
Снимка:
Стефан Господинов
От възлото значение за победа в играта е правилно планиране на първоначланта инвеситиция (отборите разполагаха с 1 900 000 виртуални долара), точния избор на политики и технологии и разработване на стратегия за минимизиране на последствията от хакерски атаки. Организаторите на играта споделиха, кои са най-адекватните стъпки и важни аспекти, след края на играта, за да може всеки участник да извлече поуки за себе си и да надгради познанията си в една симулация на реално случила се широкомащабна атака, последствията от която биха били катстрофални за милиони крайни потребители на електроенергия.
Макар и симулативна тази атака помага на експертите да развият инструменти, с които могат да боравят при подобен проблем в реалността.
-
Киберсигурност 2 мин.Ръководителят по сигурността на Google: Изборите в ЕП и Олимпийските игри са привлекателни мишени за кибератаки -
Киберсигурност 6 мин.Треньорът на първия национален отбор по киберсигурност: Вече никой не ни смята за аутсайдери (СНИМКИ) -
Киберсигурност 5 мин.Експерт: Хакерите могат да достъпят дори четките ви за зъби (ВИДЕО)
-
Киберсигурност 2 мин.Ръководителят по сигурността на Google: Изборите в ЕП и Олимпийските игри са привлекателни мишени за кибератаки -
Киберсигурност 6 мин.Треньорът на първия национален отбор по киберсигурност: Вече никой не ни смята за аутсайдери (СНИМКИ) -
Киберсигурност 5 мин.Експерт: Хакерите могат да достъпят дори четките ви за зъби (ВИДЕО)
