Конкурс Guardians 2018 був оголошений для талановитих студентів ІТ та перспективних (етичних) хакерів. Експерти із співтовариства безпеки попереджають, що Словаччина погано підготовлена до кібератак та має серйозний брак якісних людей.
Вони не згадують про ту п’ятницю травня в університетській лікарні в Нітрі в кращому випадку. На половині їх комп'ютерів екран раптово порожнів, і вони перестали працювати. Вони стали об’єктом шантажу, головними підозрюваними в якому є хакери з Північної Кореї.
Ця словацька лікарня також стала жертвою масової атаки WannaCry - зловмисного програмного забезпечення, що шантажує (зване вимогами), яке швидко поширилося по всьому світу та атакувало комп'ютерні мережі, які не мали оновлених операційних систем Windows. Спочатку зброя була розроблена Агенцією секретних служб США, але хакери потрапили в неї та ввели її в обіг.
Як результат, італійським лікарям протягом кількох днів минулого року довелося працювати без сотень комп’ютерів. Наприклад, вони не могли отримати доступ до електронних даних пацієнтів або результатів обстежень у комп'ютерній базі даних. На щастя, життю деяких пацієнтів нічого не загрожувало, лікарі також мають необхідні дані у паперовій документації.
Однак минулорічний випадок показав, наскільки мало достатньо для того, щоб чутливі інфраструктури стали жертвами хакерів, а також наскільки слабко підготовлена Словаччина до таких атак.
Ми дуже вразливі
"Якби вони мали хоча б мінімум того, що називається управлінням уразливістю, з ними це, мабуть, не сталося б. На жаль, мало людей, які всебічно розуміються на інформаційній безпеці ", - говорить Павол Дракслер з ІТ-компанії Binary Confidence, яка, окрім захисту великих компаній, також зосереджується на вихованні майбутніх ІТ-талантів.
Одним із прикладів є майбутній конкурс молодих ІТ-талантів або хакерів Guardians 2018.
Під час неї учасники, розділені на кілька команд, спробують, як це - зіткнутися з справжньою хакерською атакою, і спробують зупинити її. Для того, щоб зацікавлені, такі як ІТ-коледжі та учні середніх шкіл, здобули кваліфікацію та стали членами елітної команди мисливців за хакерами, потрібно вирішити завдання, яке має бути відносно легким для непростих людей.
Ти хороший? Тоді ви вирішите це
На сторінці Binary Confidance учасники завантажать файл .pcap, який також містить справжнє шкідливе програмне забезпечення. Суть полягає в тому, щоб розкрити деталі атаки, а також вихідну IP-адресу та цільовий порт зловмисника.
Для того, щоб отримати кваліфікацію, вам потрібно лише належним чином проаналізувати файл .pcap, що містить захоплені атаки, і відповісти на запитання. Потім журі, яке складається з експертів з ІТ-безпеки, відбере п’ять студентів, які пройдуть до фіналу гри та змагатимуться разом в одній команді. Подати заявку можна до 28 лютого за цією адресою.
Під час фіналу 23 березня команда змагань намагатиметься запобігти нападу, подібному до нападу лікарні Нітри, і таким чином запобігти руйнівним наслідкам. Подібні імітаційні ігри, так звана військова гра, щороку організовуються НАТО разом з ІТ-лідерами в ЄС. Для молодої хакерської спільноти це можливість пережити реальні атаки в прямому ефірі. "Це не будуть вигадані атаки, якщо команда змагань цього не зробить, вони насправді не відкриють комп'ютери і не втратять дані".
Найближче вони роблять щось подібне в університетах у Брно та Будапешті.
Перед початком усієї гри вибрані студенти пройдуть професійне навчання, і навіть під час моделювання хакерської атаки їм допоможуть ІТ-експерти. "Тренування важливі для того, щоб вони навчилися працювати в хорошій координації між собою і отримати правильний ритм бою", - пояснює Дракслер.
Команда змагань буде розділена на різних спеціалістів, саме так, як це працює в реальному захисті комп'ютерних мереж у так званій команді CSIRT (Computer Security Incident Response Team), яка займається проблемами комп'ютерної безпеки в реальному житті.
"Одні будуть відповідати за мережу, інші будуть в команді експертом з моніторингу, спеціалістом з операційних систем і, нарешті, координатором", - говорить Дракслер.
Люди зникли безвісти
За словами Дракслера, загальна інформація про безпеку в Словаччині дуже погана, також бракує експертів. І ми перебуваємо в середовищі, де щодня відбуваються десятки тисяч атак. Лише в грудні компанія Binary Confidence зафіксувала майже 9 мільйонів підозрілих транзакцій, з яких понад 30 000 вимагали підвищеної уваги та дев'яти найвищих пріоритетів у групі експертів, які піклуються про безпеку клієнтів цілодобово.
"Найбільша проблема - це люди. Існує дефіцит висококваліфікованих експертів з безпеки, і на нижніх посадах є багато коливань. У такій команді SOC (Центр безпеки та експлуатації) аналітик першого ряду протримається 8-14 місяців, тоді вони почнуть втрачати пильність.
Наприкінці січня парламент Словаччини затвердив закон про кібербезпеку, який зобов'язує стратегічні компанії та установи запровадити мінімум інформаційної безпеки. На папері це виглядає непогано, насправді так, ніби він не розраховував на реальну реалізацію і не думав, наприклад, про освіту та підготовку нового покоління зниклих експертів з питань безпеки.
Закон розкритикували, наприклад, експерти Університету Коменського. "Це не вирішує безпеку всього простору і недостатньо для передбачення та вирішення нових проблем безпеки", - говорить Даніель Олеяр, завідувач кафедри інформатики факультету математики, фізики та інформатики Карлового університету. За його словами, наприклад, закон не розраховує на "збільшення кількості працівників, хоча у держави немає людей, щоб забезпечити захист систем, тому вона найматиме компанії для професійних завдань, але їм також не вистачає експерти з кібербезпеки ", - описує замкнуте коло Олейяр.
Ось чому конкурс Guardians 2018 прагне викликати інтерес до Binary Confidance та знайти нові таланти. "Окрім освіти, метою заходу є також підвищення обізнаності про інформаційну безпеку та популяризація теми серед студентів, які хотіли б зайнятися нею професійно", - говорить Дракслер.