Slováci uspeli na cvičení NATO v odolávaní útokom hackerov


Slováci uspeli na cvičení NATO v odolávaní útokom hackerov

Tím z trenčianskej Základne stacionárnych komunikačných a informačných systémov sa umiestnil na druhom mieste spomedzi desiatich tímov.

Slovenským armádnym špecialistom na počítačovú bezpečnosť sa mimoriadne darilo na medzinárodnom cvičení NATO Locked Shields 2012 v odolávaní útokom hackerov. Slováci z trenčianskej Základne stacionárnych komunikačných a informačných systémov sa umiestnili na druhom mieste spomedzi desiatich vojenských tímov. „Neznamená to, že naša sieť je absolútne odolná voči akýmkoľvek útokom hackerov. Vojenskí špecialisti na informačnú bezpečnosť si uvedomujú, že priestor na zdokonaľovanie ochrany sietí tu bude stále. Druhá strana tiež neustále vyvíja svoje postupy, preto by bolo veľkou chybou zaspať na vavrínoch,“ uviedol hovorca ozbrojených síl Milan Vanga.

Okrem Slovákov sa na cvičení zúčastnili odborníci zo Švajčiarska, Nemecka, Španielska, Fínska, Talianska, Rakúska, Dánska, Nórska a jeden tím bol zložený z odborníkov NCIRC (NATO Computer Incident Response Capability, teda reakčné centrum NATO pre počítačové hrozby). Výhodou kybernetického priestoru je jeho prepojenie - naši špecialisti, rovnako ako ostatné tímy, mohli počas cvičenia ostať doma a pritom spolupracovať s kolegami z celej Európy.

Centrum výnimočnosti pre spoločnú kybernetickú obranu z Estónskeho Talinu, ktoré organizovalo cvičenie, angažovalo bezpečnostných expertov hrajúcich hackerov. Súťažiaci pôvodne vedeli o tridsiatke takýchto kybernetických útočníkov, organizátori ich napokon zapojili až štyridsať. „Hackeri“ mali praktické skúsenosti s penetračnými testami, „nabúravaním sa“ do databáz a webov, ako aj znalosti z oblasti sociálneho inžinierstva. Boli rozdelení do skupín podľa konkrétneho zamerania a mali presne dané úlohy, ktoré museli plniť. V útokoch proti vojakom postupovali spoločne. Ich úlohou bolo napríklad ukradnutie čísiel kreditných kariet zákazníkov, alebo krádež dôverného dokumentu zpracovnej stanice zamestnanca.

Náročnosť cvičenia potvrdzuje aj takmer desaťtisícový bodový rozdiel medzi výsledkami prvého a posledného tímu. Za správne vyriešenú úlohu dostávali tímy okolo 100 bodov, za „defacement“ webu (zmena webovej stránky spôsobom, ktorý jasne poukazuje na jej prelomenie, napríklad vloženie výrazného textu alebo obrázku) im naopak 1 200 bodov odpočítali. Zaujímavým problémom sa počas cvičenia ukázal čas. Cvičenie koordinovali z Estónska a teda aj v estónskom časovom pásme, pričom Slovensko prešlo uprostred cvičenia zo zimného času na letný. V praxi to znamenalo, že sa počas neho časové plány posúvali o hodinu.

Cvičením preverili nielen pripravenosť vojenských odborníkov na takýto typ hrozby, ale aj komunikáciu a zdieľanie informácií medzi spojencami počas kybernetického incidentu. Počas cvičenia sa opäť potvrdilo, že ochrana citlivých údajov si naďalej vyžaduje ľudský faktor a žiadny program nie je taký dobrý, aby plnohodnotne nahradil skúseného bezpečnostného správcu.



Autor: SITA , Foto: OS SR - rtn. Tomáš Balco - Dátum: 02.04.2012
Čítanosť: 16118
Verzia pre tlač

Skočiť na menu