1 USD
1.79731 BGN
Петрол
Bitcoin
$69,139.2

Как така? Български киберексперти предотвратяват атака срещу електрическата система на Украйна

Как така? Български киберексперти предотвратяват атака срещу електрическата система на Украйна

По време на InfoSec SEE 2024 отборите имаха за цел да изберат основните технологични средства и процеси, за да защитат "компанията" си от външни мрежови атаки

 

Cyber Fortress е игра за симулация и вземане на решения, която позволява обучение по киберсигурност чрез игра.

Снимка: Стефан Господинов

В рамките на играта участниците, разделени на екипи, изграждат система за сигурност за ИТ средата на хипотетичната организация и реагират на различни заплахи от киберпространството. Cyber Fortress включва повече от няколко сценария, включително такива, базирани на реални кампании, провеждани от киберпрестъпници.

Играта се играе с помощта на специално подготвени карти, символизиращи мерки за сигурност от организационни (напр. SOC, CERT), процедурни (напр. процедура за управление на инциденти) и технически (напр. SIEM) области.

Снимка: Стефан Господинов

Всеки участващ отбор получава предварително определен бюджет, който може да се увеличава по време на играта. Екипите имат достъп до мерки за сигурност, разделени в 8 категории (Организация, Физическа инфраструктура, Цяла мрежа, Край на мрежата, Вътрешна мрежа, Крайни устройства, Приложения и Данни).

Идеята на подобни игри е да позволи по-добро разбиране на екосистемата за киберсигурност като цяло и взаимовръзките между различните ѝ компоненти, както в техническата сфера, така и в защитата на ИТ инфраструктурата и в сферата на организационните и процедурни мерки за сигурност.

Снимка: Стефан Господинов

В нашия конкретен случай всеки отбор разполага с 1 900 000 вртуални пари с минимум инфраструктура за сигурност.

Централният кординационенен център съобщава, че предстои руска атака с USB устройство, по подобие на (въображаема) атака от 23 декември 2015 г., когато хакери използват подобна тактика в Украйна, за да спрат електрозахранването на на потребителите.

Според условието най-засегнати са потребителите на "Прикарпаттяобленерго", обслужващо Ивано-Франкивска област.

Снимка: Стефан Господинов

По време на InfoSec SEE 2024 отборите имаха за цел да изберат основните технологични средства и процеси, за да защитат "компанията" си от външни мрежови атаки.

"След първите минути на избор на тези средства се "появи индикация" за мрежова атака срещу "компанията". Отборите трябваше да оценят сложноста и потенциалните щети, които атака ще причини и да реагират адекватно, взимайки необхотимите мерки и действия за да намалят вероятноста от пробив. "Оказа се", че хакерите са намерили начин на проникинат и започват да заразяват компютри и мрежови устройства, стигайки до там, че да докарат 250 000 служители на"комапнията" да не могат да ползват компютрите си. Финалното предизикателство за отборите бе да възстановят нормалния работен процес и да сведат до минимум последиците от атаката", разказва киберекспертът Владислав Венев, който участва в предизвикателството за bTV Бизнес Новините.

Снимка: Стефан Господинов

От възлото значение за победа в играта е правилно планиране на първоначланта инвеситиция (отборите разполагаха с 1 900 000 виртуални долара), точния избор на политики и технологии и разработване на стратегия за минимизиране на последствията от хакерски атаки. Организаторите на играта споделиха, кои са най-адекватните стъпки и важни аспекти, след края на играта, за да може всеки участник да извлече поуки за себе си и да надгради познанията си в една симулация на реално случила се широкомащабна атака, последствията от която биха били катстрофални за милиони крайни потребители на електроенергия.

Макар и симулативна тази атака помага на експертите да развият инструменти, с които могат да боравят при подобен проблем в реалността.

Последни публикации

Бизнес Видео Подкаст

Свързани статии

Галерии