A Guardians 2018 versenyt tehetséges informatikus hallgatók és ígéretes (etikai) hackerek számára hirdették meg. A biztonsági közösség szakértői arra figyelmeztetnek, hogy Szlovákia rosszul van felkészülve a számítógépes támadásokra, és komoly hiánya van minőségi embereknek.
Legjobb esetben nem említik azt a májusi pénteket a nyitrai egyetemi kórházban. Számítógépeik felén a képernyő hirtelen elsötétült, és abbahagyták a munkát. Zsarolási támadás célpontjává váltak, amelynek fő gyanúsítottjai Észak-Korea hackerei.
Ez a szlovák kórház a WannaCry hatalmas támadásának is áldozata lett, egy zsaroló rosszindulatú program (ransomware), amely gyorsan elterjedt az egész világon és olyan számítógépes hálózatokat támadott meg, amelyek nem rendelkeznek frissített Windows operációs rendszerrel. A fegyvert eredetileg az amerikai titkosszolgálat NSA fejlesztette ki, de hackerek kerültek bele, és forgalomba hozták.
Ennek eredményeként az olasz orvosoknak tavaly néhány napig több száz számítógép nélkül kellett működniük. Például nem férhettek hozzá a betegek elektronikus adataihoz vagy a vizsgálatok eredményeihez egy számítógépes adatbázisban. Szerencsére egyes betegek életét nem veszélyeztették, az orvosok a szükséges adatokkal is rendelkeznek a papír nyilvántartásában.
A tavalyi eset azonban megmutatta, mennyire kevés az érzékeny infrastruktúráknak a hackerek áldozatává válása, valamint az is, hogy Szlovákia mennyire gyengén felkészült az ilyen támadásokra.
Nagyon kiszolgáltatottak vagyunk
"Ha legalább rendelkeznének a biztonsági rés kezelésének nevezett minimumokkal, akkor valószínűleg nem történt volna meg velük. Sajnos kevés olyan ember van, aki átfogóan érti az információbiztonságot "- mondja Pavol Draxler a Binary Confidence biztonsági informatikai cégtől, amely a nagyvállalatok védelme mellett a jövőbeli informatikai tehetségek oktatására is összpontosít.
Ilyen például a fiatal IT-tehetségek vagy hackerek, a Guardians 2018 közelgő versenye.
Ennek során a több csapatra felosztott versenyzők kipróbálják, milyen egy igazi hackertámadással szembesülni, és megpróbálják megállítani. Annak érdekében, hogy az érdeklődők, például az informatikai főiskolai hallgatók és középiskolás diákok, képesítést kapjanak és az elit Hacker vadász csapat tagjává válhassanak, meg kell oldani egy olyan feladatot, amelynek a laikusok számára viszonylag könnyűnek kell lenniük.
Jó vagy? Akkor ezt megoldod
A Bináris tanácsadás oldalon a versenyzők egy .pcap fájlt töltenek le, amely tartalmazza a valódi kártevőket is. A lényeg a támadás részleteinek, valamint a támadó forrás IP-címének és célportjának feltárása.
A minősítéshez mindössze annyit kell tennie, hogy megfelelően elemzi a rögzített támadásokat tartalmazó .pcap fájlt, és megválaszolja a kérdéseket. Az IT-biztonsági szakértőkből álló zsűri ezután kiválaszt öt diákot, akik továbbjutnak a játék döntőjébe, és egy csapatban együtt versenyeznek. Jelentkezni február 28-ig lehet ezen a címen.
A március 23-i döntő során a versenyző csapat megpróbálja megakadályozni a hasonló támadást, mint amilyen például a nyitrai kórház, és ezáltal megakadályozni a pusztító következményeket. Hasonló szimulációs játékokat, az úgynevezett háborús játékokat szervez a NATO minden évben az informatikai vezetőkkel az EU-ban. A fiatal hacker közösség számára ez egy lehetőség a valós támadások élőben történő megtapasztalására. "Ezek nem lesznek fiktív támadások, ha a versenycsapat ezt elmulasztja, nem igazán nyitnak számítógépeket és nem veszítenek adatokat."
Legközelebb a brnói és a budapesti egyetemeken csinálnak hasonlót.
Az egész játék megkezdése előtt a kiválasztott diákok szakmai képzésen vesznek részt, és még a hackertámadás szimulációja során is informatikai szakemberek segítik őket. "Az edzés azért fontos, hogy megtanulják egymással jó koordinációban dolgozni, és megfelelő harci ritmust kapjanak" - magyarázza Draxler.
A verseny csapat különféle szakemberekre oszlik, pontosan úgy, ahogy a számítógépes hálózatok valódi védelmében működik az úgynevezett CSIRT (Computer Security Incident Response Team) csapatokban, amelyek a valós életben foglalkoznak a számítógépes biztonsági eseményekkel.
"Néhányan felelősek lesznek a hálózatért, mások monitorozási szakértőként, operációs rendszerek szakembereként és végül koordinátorként szerepelnek a csapatban" - mondja Draxler.
Emberek hiányoznak
Draxler szerint az általános biztonsági információk Szlovákiában nagyon rosszak, szakértőkből is hiányzik. És olyan környezetben vagyunk, ahol naponta több tízezer támadás történik. Például csak decemberben a Bináris Bizalom csaknem 9 millió gyanús tranzakciót rögzített, amelyek közül több mint 30 000 fokozott figyelmet és kilenc kiemelt prioritást igényelt az ügyfelek biztonságáról a nap 24 órájában gondoskodó szakértői csoportban.
"A legnagyobb probléma az emberek. Hiány van magasan képzett biztonsági szakértőkből, és az alacsonyabb beosztásokban nagy a fluktuáció. Egy ilyen SOC (Biztonsági és Műveleti Központ) csapatban az első vonalbeli elemző 8-14 hónapig fog tartani, majd kezdi elveszíteni az éberségét.
Január végén a szlovák parlament jóváhagyta a kiberbiztonságról szóló törvényt, amely arra kötelezi a stratégiai vállalatokat és intézményeket, hogy minimális információbiztonságot vezessenek be. Papíron jól néz ki, sőt, mintha nem számított volna a valós megvalósításra, és nem gondolt volna például az eltűnt biztonsági szakértők új generációjának oktatására és képzésére.
A törvényt például a Comenius Egyetem szakértői bírálták. "Ez nem oldja meg az egész tér biztonságát, és nem elegendő az új biztonsági problémák előrejelzéséhez és megoldásához" - mondja Daniel Olejár, a Károly Egyetem Matematikai, Fizikai és Informatikai Karának Informatikai Tanszékének vezetője. Szerinte például a törvény nem számít az "alkalmazottak számának növelésére", bár az államnak nincsenek emberei a rendszerek védelmének biztosítására, ezért cégeket vesz fel szakmai feladatokra, de nekik sincs elég kiberbiztonsági szakértők "- írja le Olejár egy zárt kört.
Ezért a Guardians 2018 verseny megpróbálja felkelteni az érdeklődést a Binary Confidence iránt és új tehetségeket találni. "Az oktatáson kívül a rendezvény célja az információbiztonság tudatosságának növelése és a téma népszerűsítése azon hallgatók körében, akik szeretnék szakmailag foglalkozni vele" - mondja Draxler.