CDX Locked Shields 2013


CDX Locked Shields 2013

V dňoch 22. až 26. apríla 2013 prebehlo cvičenie Cyber Defence Exercise Locked Shields 2013, ktoré preverilo schopnosti našich špecialistov z oblasti informačnej bezpečnosti. Cvičenie riadilo Centrum výnimočnosti pre oblasť kybernetickej ochrany (CCD CoE) zo sídlom v Talline, hlavnom meste Estónska. Náš tím "bojoval" na Základni Stacionárnych Komunikačných a Informačných Technológií (ZaSKIS) v Trenčíne.
Pred samotným cvičením prebehla príprava, ktorá trvala tri mesiace. Za tieto tri mesiace sa pripravila infraštruktúra siahajúca do desiatich krajín Európy, keďže okrem nás sa cvičenia zúčastnili aj tímy z Talianska, Holandska, Litvy, Poľska, Španielska, Estónska, Fínska a tím NCIRC (NATO Computer Incident Response Capability). Samotní cvičiaci sa oboznamovali zo scenárom cvičenia mesiac, prakticky sa ku systémom dostali tri dni pred samotným cvičením.

Oproti minulému roku sa scenár cvičenia zmenil a rozšíril. Pribudli právnické otázky spojené s "testovaním" Tallinského manuálu, ktorý rieši použitie vojenskej sily proti kybernetickému útočníkovi. Na tento účel sa do tohtoročného cvičenia zapojili aj právne poradkyne Úradu právnych služieb Ministerstva obrany a Národného bezpečnostného úradu.

Pre každý tím bola útočníkmi vypracovaná iná stratégia útoku, keďže každý tím použil iné softvérové riešenia. "Hackeri", ktorých bolo skoro štyridsať mali dvadsať svojich úloh. Úlohami boli krádeže citlivých informácií z databáz, zmeny webových stránok, zmena vysielaného videa, DDoS (Distributed Denial of Service), zavírenie pracovnej stanice (vrátane znefunkčnenia lokálneho antivírusu), alebo úplné zničenie servera.

Štatisticky bolo počas dvoch dní vykonaných cez 200 útokov. Náš pomer bol 15 neúspešných a 8 úspešných prienikov toto bol jeden s najlepších výkonov cvičenia. Bežne bol tento pomer opačný, napríklad 8 neúspešných ku 20 úspešným prienikom. Takisto bol náš tím najlepší, čo sa týka reportov incidentov, kde sme mali 70 bodov na jeden incident, pričom bežne to bolo menej ako 45 bodov za incident. Body za incident sa získavali hlavne presnosťou, komplexnosťou a detailnosťou informácií obsiahnutých v reporte.

Tohtoročné cvičenie bolo unikátne aj v tom, že sa sledovala stresová záťaž tímov vzhľadom na intenzitu útokov. Predbežné výsledky ukázali, že niektoré tímy počas cvičenia stratili kontrolu nad svojou infraštruktúrou.

Za hlavný úspech pokladáme spoluprácu s ostatnými skupinami súťažiacich, pričom dva tímy nám za spoluprácu verejne poďakovali. Počas cvičenia sme napríklad používali nami vyvinutú špeciálnu databázu na zachytenie zdrojov útočníkov, pričom túto databázu sme poskytovali aj ostatným tímom.

Cvičenie CDX 2013 ukázalo, že hoci máme špičkových odborníkov v oblasti IT, ich súhra a skúsenosti sú rovnako dôležité ako ich vzdelávanie. No na druhej strane nám naši IT odborníci stále robia dobré meno v svete.


CDX Locked Shields 2013CDX Locked Shields 2013CDX Locked Shields 2013CDX Locked Shields 2013CDX Locked Shields 2013CDX Locked Shields 2013CDX Locked Shields 2013CDX Locked Shields 2013

Autor: OS SR - CDX PR , Foto: OS SR - rtn. Tomáš Balco - Dátum: 02.05.2013
Čítanosť: 14199
Verzia pre tlač

Skočiť na menu