Energetický a průmyslový holding owns a significant portion of the energy infrastructure in Slovakia. Its portfolio includes, among others, Slovenské elektrárne, Stredoslovenská distribučná či Slovenský plynárenský priemysel – distribúciaThese are strategic enterprises that form part of the country’s critical infrastructure. If their operations were disrupted due to a cyberattack, it would undoubtedly halt industry, transportation, and healthcare, with severe consequences for the everyday lives of ordinary people.
Ján Andraško, CEO of Binary Confidence, opening the training for EPH
Pavel Sekanina, poradca predstavenstva SSP – distribúcia pre IT stratégiu, považuje pravidelnú prípravu na krízovú situáciu, akou by mohol byť hackerský útok, za mimoriadne dôležitú súčasť činnosti firiem v portfóliu EPH. “Takú situáciu by naši ľudia mali ustáť alebo v prípade naozaj masívneho, napríklad iným štátom podporovaného útoku, minimálne vydržať čo najdlhšie, aby sa vykonali ďalšie operácie, ktoré budú znamenať oveľa menšie potenciálne straty.”
Energy sector in the crosshairs of hackers
Kybernetické útoky na energetiku sú na vzostupe a sú jedným z významných faktorov, ktoré môžu spôsobiť vážne a dlhodobé prerušenie služieb a dodávok. „Cyber security v týchto firmách je úplne kľúčová vec,“ vysvetľuje Pavel Sekanina. O zvýšenom záujme takzvaných APT (Advanced Persistent Threat) skupín, teda vysoko sofistikovaných zločineckých organizácií, o slovenský energetický sektor hovorí aj Národný bezpečnostný úrad vo svojej cybersecurity report for 2024.
BinConf RANGE training for EPH companies
Security teams from organizations such as Slovenské elektrárne, Stredoslovenská energetika, and Slovenský plynárenský priemysel – distribúcia must continuously strengthen their resilience. This is why they partnered with Binary Confidence, which provided a comprehensive training program using the highly sophisticated BinConf RANGE wargame simulator.The goal of the exercise was to enhance their ability to handle real cyberattacks in real time.
Security teams are exposed to a full spectrum of incidents
Cvičenie pre energetický sektor simuluje konfrontáciu blue tímov (obrancov) proti red tímom (útočníkom) v podmienkach, ktoré sa čo najviac približujú skutočným incidentom. Účastníci tak majú možnosť otestovať svoje schopnosti v situáciách, ktoré by mohli reálne zasiahnuť kritickú infraštruktúru. Ako upozornil Pavel Sekanina, „Keď bude chcieť útočník z inej krajiny ochromiť štát, tak to sú presne tie ciele, na ktoré sa zameria.“ Cvičenie je preto vystavané tak, aby preverilo odolnosť voči hrozbám, ktoré patria medzi najpravdepodobnejšie v prípade strategických energetických spoločností.
Scenarios cover a wide range of attacks, from large-scale, opportunistic campaigns to highly targeted operations with the characteristics of advanced persistent threats (APT). Teams work directly with infrastructure that reflects real corporate environments and must handle situations such as ransomware compromises, email and data breaches, exploitation of zero-day vulnerabilities, the presence of advanced C2 channels, and spyware components.
The simulated attacks also include interventions in network and server architecture, manipulation of domain controllers, privilege escalation through outdated software, insider threats, and social engineering attacks targeting users—such as phishing, whaling, credential theft via malicious ads, and even simulated phone calls.
One day in BinConf RANGE stands for the whole day at work
Podľa Pavla Sekaninu je táto variabilita vektorov, ktorá odráža reálne hrozby, pre trénujúce tímy veľmi prínosná. “Pri súboji medzi útočníkom a obrancom je ten útočník vždy pár krokov vpredu. Využitie umelej inteligencie je jeden z tých príkladov, kedy sa heker nemusí pýtať žiadnych komisii, či môže použiť GDPR alebo podobné veci. Oni to nakŕmia všetkým, čo majú, a ten útok vyrobia tak, aby bol skutočne účinný.”
BinConf RANGE training for EPH companies
BinConfRANGE predstavuje moderné a vysoko realistické cvičisko, v ktorom sa kybernetické útoky a obrana stretávajú v podmienkach čo najbližších skutočnému svetu. Práve možnosť zažiť “reálny” hackerský útok v absolútne bezpečnom prostredí, simulujúcom bežnú prevádzku, Pavel Sekanina oceňuje ako vysoko prínosnú pre všetky tímy z firiem z portfólia EPH. “Bezpečnostní technici si to potrebujú zažiť na vlastnej koži, aby potom, keď sa niečo stane, sa nerozpadli, ale naopak, aby vedeli. V prípade cieleného útoku nemôžete čakať napríklad na predsedu predstavenstva, aby rozhodol, najmä ak je napríklad na opačnej strane zemegule a rieši niečo úplne iné. Oni musia sami vedieť, že je potrebné okamžite a jasne reagovať. Na toto sú tieto školenia výborné.”
A wide range of tools and variability on both sides of the battlefield
BinConf RANGE is a modern and highly realistic cyber range where attack and defense converge in near real-world conditions. The platform brings together technologies used by both professional security teams and attackers. From SIEM tools and forensic platforms to automated red-team frameworks.
Podľa Petera Tavača, účastníka tréningu za tím Stredoslovenská distribučná, a. s., je tréningové prostredie BinConf RANGE na veľmi slušnej úrovni. “Ako najväčší prínos vnímam, že sme si mohli overiť nielen naše schopnosti technicky ovládať jednotlivé nástroje, ale hlavne to, ako komunikujeme medzi sebou, ako sme zohratí ako tím a aké technické prostriedky potrebujeme. Celkovo sme si dobre vyskúšali, ako vieme čeliť útokom takejto závažnosti a náročnosti.”
BinConf RANGE training for EPH companies
While blue teams practice incident detection, response, and forensic analysis, the red team simulates real attacks automated through MITRE Caldera. Overseeing everything is the white team, which manages the infrastructure, deploys scenarios, and evaluates performance.
Kombinácia nástrojov ako Elastic Security, Wazuh, Velociraptor či MISP na jednej strane a Kali Linux, Commando VM či Caldera na druhej vytvára unikátny priestor, v ktorom sa bezpečnosť dá trénovať nielen teoreticky, ale najmä prakticky. “Cvičenie dáva naozaj slušný prehľad o nových technológiách, ktoré sa používajú aj v iných spoločnostiach, nielen napríklad v tej našej. Tieto monitorovacie systémy, ktoré sú pre nás nové, nám rozširujú obzor,“ hodnotí ako jeden z dobrých postranných efektov tréningu Jozef Lovecký, špecialista sietí a bezpečnosti Slovenských elektrární, a. s.
BCrange tak slúži ako verná simulácia skutočného kybernetického konfliktu so všetkými nástrojmi, dátami a chaotickými momentmi, ktoré k nemu patria. Podľa Pavla Sekaninu, ktorý tréning za holding EPH organizoval, je najväčší prínos takéhoto tréningu dotyk s realitou. “Je to jedna z nevyhnutných súčastí kybernetického tréningu. Neexistuje jedno “silver bullet” riešenie a jeden typ školenia nenahradí iný. Som ale presvedčený, že by sa tieto školenia mali robiť pravidelne a tí ľudia by tým mali prechádzať znova a znova. Povedal by som, že toto je naozaj budúcnosť tréningov.”
The European Cybersecurity Competence Centre (ECCC) supports this project via grant agreement 101128075
