Competiția Guardians 2018 a fost anunțată pentru studenții de IT talentați și hackeri promițători (etici). Experții comunității de securitate avertizează că Slovacia este slab pregătită pentru atacuri cibernetice și are un deficit grav de oameni de calitate.

ești

Ei nu menționează vinerea mai ca cel mai bine la Spitalul Universitar din Nitra. Pe jumătate din computerele lor, ecranul s-a stins brusc și au încetat să mai funcționeze. Aceștia au fost ținta unui atac de șantaj, principalii suspecți ai acestora fiind hackeri din Coreea de Nord.

Acest spital slovac a fost, de asemenea, victima unui atac masiv al WannaCry, un malware de șantaj (numit ransomware), care s-a răspândit rapid în întreaga lume și a atacat rețelele de calculatoare care nu aveau sisteme de operare Windows actualizate. Arma a fost inițial dezvoltată de serviciul secret american NSA, dar hackerii au intrat în ea și au pus-o în circulație.

Ca urmare, medicii italieni au trebuit să opereze fără sute de computere pentru câteva zile anul trecut. De exemplu, nu au putut accesa datele electronice ale pacienților sau rezultatele examinărilor dintr-o bază de date computerizată. Din fericire, viața unor pacienți nu a fost pusă în pericol, medicii dețin și datele necesare în dosarele de hârtie.

Cu toate acestea, cazul de anul trecut a arătat cât de puțin este suficient ca infrastructurile sensibile să fie victime hackerilor, precum și cât de slab pregătită este Slovacia pentru astfel de atacuri.

Suntem foarte vulnerabili

„Dacă ar avea cel puțin un minim din ceea ce se numește managementul vulnerabilității, probabil că nu li s-ar fi întâmplat. Din păcate, sunt puțini oameni care înțeleg securitatea informațiilor în mod cuprinzător ", spune Pavol Draxler de la compania IT de securitate Binary Confidence, care, pe lângă protejarea companiilor mari, se concentrează și pe educarea viitorului talent IT.

Un exemplu este viitoarea competiție a tinerilor talenti IT sau hackeri Guardians 2018.

În timpul acestuia, concurenții împărțiți în mai multe echipe vor încerca cum este să înfrunți un atac real al hackerilor și să încerce să-l oprească. Pentru ca cei interesați, cum ar fi colegii IT și studenții de liceu, să se califice și să devină un membru al echipei de vânătoare de elită Hacker, trebuie rezolvată o sarcină care ar trebui să fie relativ ușoară pentru laici.

Esti bun? Atunci rezolvi asta

Pe pagina Binary Confidance, concurenții vor descărca un fișier .pcap care conține și malware-ul real. Ideea este să dezvăluie detaliile atacului, precum și adresa IP sursă a atacatorului și portul țintă.

Pentru a vă califica, nu trebuie decât să analizați corect fișierul .pcap care conține atacurile capturate și să răspundeți la întrebări. Un juriu format din experți în securitate IT va selecta apoi cinci studenți care vor trece la finala jocului și vor concura împreună într-o singură echipă. Puteți aplica până la 28 februarie la această adresă.

În timpul finalei din 23 martie, echipa competiției va încerca să prevină un atac similar cu cel cu care se confruntă spitalul Nitra, de exemplu, și astfel să prevină consecințe devastatoare. Jocuri similare de simulare, așa-numitul joc de război, sunt organizate în fiecare an de NATO cu liderii IT din UE. Pentru tânăra comunitate de hacking, aceasta este o oportunitate de a experimenta atacuri din viața reală în direct. "Nu va fi un atac fictiv dacă echipa competiției nu reușește să facă acest lucru, nu deschid cu adevărat calculatoare și pierd date."

Cel mai aproape fac ceva similar la universitățile din Brno și Budapesta.

Înainte de a începe întregul joc, studenții selectați vor urma o pregătire profesională și chiar în timpul simulării atacului hackerilor, vor fi ajutați de experți IT. „Antrenamentul este important, astfel încât să învețe să lucreze în bună coordonare între ei și să obțină ritmul de luptă corect”, explică Draxler.

Echipa competiției va fi împărțită în diferiți specialiști, exact așa cum funcționează în protecția reală a rețelelor de calculatoare în așa-numitele echipe CSIRT (Computer Security Incident Response Team) care se ocupă de incidentele de securitate a computerului în viața reală.

„Unii vor fi responsabili pentru rețea, alții vor face parte din echipă ca expert în monitorizare, specialist în sisteme de operare și, în final, coordonator”, spune Draxler.

Oamenii lipsesc

Potrivit lui Draxler, informațiile generale de securitate în Slovacia sunt foarte proaste, existând și o lipsă de experți. Și suntem într-un mediu în care au loc zeci de mii de atacuri în fiecare zi. Numai în decembrie, Binary Confidence a înregistrat aproape 9 milioane de tranzacții suspecte, dintre care mai mult de 30.000 au necesitat o atenție sporită și nouă prioritate în echipa de experți care se ocupă de securitatea clienților 24 de ore pe zi.

„Cea mai mare problemă sunt oamenii. Există o lipsă de experți în securitate cu înaltă calificare și există o mulțime de fluctuații în pozițiile inferioare. Într-o astfel de echipă SOC (Security and Operation Center), analistul de primă linie va dura 8-14 luni, apoi va începe să piardă vigilența.

La sfârșitul lunii ianuarie, parlamentul slovac a aprobat legea privind securitatea cibernetică, care obligă companiile și instituțiile strategice să introducă un minim de securitate a informațiilor. Pe hârtie, arată bine, de fapt, de parcă nu s-ar baza pe implementarea reală și nu s-ar gândi, de exemplu, la educația și formarea unei noi generații de experți în securitate dispăruți.

Legea a fost criticată, de exemplu, de experții de la Universitatea Comenius. „Nu rezolvă securitatea întregului spațiu și nu este suficient pentru a anticipa și rezolva noi probleme de securitate”, spune Daniel Olejár, șeful Departamentului de Informatică de la Facultatea de Matematică, Fizică și Informatică, Universitatea Charles. Potrivit acestuia, legea nu se bazează pe „creșterea numărului de angajați, deși statul nu are oameni care să asigure protecția sistemelor, așa că va angaja companii pentru sarcini profesionale, dar nici nu au suficienți experți în securitate cibernetică, "Olejár descrie un cerc închis.

De aceea, competiția Guardians 2018 încearcă să trezească interesul pentru încrederea binară și să găsească noi talente. „În afară de educație, scopul evenimentului este, de asemenea, de a crește gradul de conștientizare a securității informațiilor și de a populariza subiectul în rândul studenților care ar dori să o abordeze profesional”, spune Draxler.