Spoločnosť Binary Confidence v spolupráci s Národnou jednotkou SK-CERT Národného bezpečnostného úradu pripravila tretí ročník súťaže Guardians, kde si študenti vysokých škôl mohli v realistickom prostredí vyskúšať svoje schopnosti pri obrane volebného štábu pred hackerskými útokmi.
„Vyhraj voľby a môžeš všetko“ je názov tretieho ročníka súťaže Guardians pre mladých IT špecialistov. Počas súťaže pred blížiacimi sa voľbami hlavy štátu sa budú simulovať útoky na volebný štáb kandidáta s cieľom ukázať, ako sa im dá zabrániť a čo môžu spôsobiť v prípade neúspešnej obrany pred kybernetickými zločincami.
Prezidentská kampaň prebieha na Slovensku už niekoľko týždňov a s najväčšou pravdepodobnosťou potrvá ďalšie dva týždne až do druhého kola. V online priestore poletuje množstvo informácií. Mnohé z nich sa dostali von legálnou cestou. Sú však aj také, ku ktorým sa mohli odporcovia jednotlivých kandidátov dostať nie práve najčistejším spôsobom. No kým nepreniknú na verejnosť, žiaden kandidát pravdepodobne neprizná, že jeho štáb čelil hackerským útokom.
Napriek tomu však k hackerským útokom môže dôjsť. Napríklad počas posledných prezidentských volieb v USA sa verejnosť dozvedela o útoku ruských hackerov na Hillary Clintonovú až potom, ako bola vytvorená webová stránka DCLeaks.com, profil na Facebooku a účet na Twitteri, kde hackeri odhalili získané citlivé informácie.
Vyhraj voľby a môžeš všetko
„Z nedávnej histórie vieme, že hackerský útok je veľmi účinným nástrojom, ktorým sa dajú ovplyvniť voľby. A keďže si Slováci vyberajú novú hlavu štátu, rozhodli sme sa tretí ročník súťaže Guardians venovať vysoko aktuálnej téme možných útokov na predvolebnú kampaň,“ vysvetľuje organizátor súťaže Pavol Draxler, security manažér zo spoločnosti Binary Confidence.
„Názvom sa snažíme zvýrazniť, že sa nejedná len o to, že niekto stratí informácie, ale že dobre riadeným útokom môže niekto získať moc a ovplyvniť celú krajinu,“ dodáva Pavol Draxler.
Komunikácia v tíme je dôležitá
Realistická simulácia boja dvoch obranných tímov, tzv. Guardians, proti útokom tímu hackerov prebehla deň pred prezidentskými voľbami.. Dva päťčlenné tímy Guardians zložené so študentov bránili dáta svojho kandidáta pred hackerskou skupinou, ktorá pozostávala z odborníkov z Binary Confidence a SK-CERT(NBÚ).
Počas niekoľkohodinovej hry museli brániť prostredie pred reálnymi útokmi. Svoju úspešnosť si mohli overiť na tabuli, ktorá zobrazovala informácie o napadnutí systémov, ako aj body, ktoré ich tím získal za úspešnú obranu pred útokmi.
Samotnej hre predchádzalo kvalifikačné kolo, ktoré prebiehalo formou CTF (Capture the Flag). Celkovo sa prihlásilo 127 súťažiacich, pričom aktívnych účastníkov bolo 45. Náročnosť 13 úloh bola nastavená od začiatočníckych až po mierne pokročilé; súťažiaci si mohli vyskúšať úlohy z rôznych oblastí kybernetickej bezpečnosti od reverzovania, steganografie, forenznej analýzy až po exploitovanie aplikácií. Súťažiaci, ktorí sa dostali do finále, následne absolvovali tréning, aby sa naučili pracovať v tíme.
Rastislav Janota, riaditeľ národnej jednotky SK-CERT, považuje súťaž za dobrú prípravu na prácu IT bezpečnostného analytika, ktorých má Slovensko stále nedostatok.
Nedostatok dobrých obrancov
Na Slovensku máme síce veľmi dobrých bezpečnostných administrátorov, ale práca obranného tímu pokrýva situácie, keď sofistikovaní útočníci spustia cielenú kampaň a snažia sa preniknúť do konkrétnych systémov. „Pri aktívnych útokoch často skúsenosti univerzálneho jednotlivca nestačia, je nevyhnutná špecializácia a tímová práca. Lebo môžete mať šiestich excelentných bezpečnostných administrátorov, ktorí sú ako jednotlivci na vysokej úrovni, ale keď ich spojíte, nebudú poznať procesy a nebudú úspešní v obrane. A presne o túto tímovú prácu ide na súťaži Guardians,“ vysvetľuje Pavol Draxler.
V predchádzajúcich ročníkoch sa študenti pokúšali ubrániť elektráreň a nemocnicu, a hoci ich nakoniec Guardians nedokázali ochrániť, Pavol Draxler bol ich prácou nadšený. „Ich schopnosti a vedomosti ma milo prekvapili. Ako jednotlivci sú dobrí admini a vedeli by zabrániť jednému izolovanému útoku. Problémy im robila skôr práca v tíme pri masívnom útoku, ktorému jeden človek nezabráni a musí komunikovať s ostatnými,“ povedal Draxler.
Rastúcim počtom hackerských útokov vo svete sa zaoberá aj Európska únia. Od 9. mája 2018 vstúpila do platnosti smernica NIS o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Na Slovensku bola smernica NIS začlenená do zákona o kybernetickej bezpečnosti, ktorý nadobudol účinnosť 1. apríla 2018.
Antivírus nestačí – obrana musí byť komplexná
Zabezpečenie systémov nemôže byť o jednom, hoci najnovšom antivírovom programe. „Akýkoľvek osamotený produkt nezabezpečí systémy proti všetkým možnostiam útoku. Je potrebné prijať celý súbor opatrení,“ vysvetľuje Ján Andraško zo spoločnosti Binary Confidence.
Chránené musia byť všetky úrovne, kadiaľ prechádzajú dáta. A to od fyzickej bezpečnosti cez ľudí, procesy, siete, pracovné stanice až po servery, kde sú dáta uložené.
Pre včasnú detekciu musí kvalifikovaný tím v stredisku bezpečnostných operácií (Security Operations Centre/SOC) vyhodnocovať, čo sa v sieti a zariadeniach deje.
