Slovenský bankový sektor je v oblasti kybernetickej bezpečnosti dlhodobo považovaný za jeden z najzodpovednejších. Potvrdzuje to aj Národný bezpečnostný úrad, ktorý vo svojej správe za rok 2024 hodnotí že: “V tomto sektore sú kontinuálne vykazované najlepšie výsledky auditných správ a hodnotení kybernetickej bezpečnosti.”
Nie je to len preto, že banky patria medzi najprísnejšie auditované a regulované organizácie na trhu ale najmä preto, že banky prirodzene z povahy svojej existencie a podnikania chcú chrániť citlivé dáta a transakčné toky.
“Banky vedia požičať ľuďom peniaze, ale vedia, že je za tým aj nejaké riziko. To riziko si vedia nejakým spôsobom kvantifikovať a následne na to urobiť vhodné opatrenia. Toto isté platí aj v kybernetickej bezpečnosti. Banky sa dlhodobo venujú kyberbezpečnosti, pretože to ony samé považujú za veľmi dôležité. V minulosti išli do online priestoru medzi prvými a vnímajú aj tamojšie riziká.” – vysvetľuje Ján Adamovský, riaditeľ bezpečnosti Slovenskej sporiteľne.
Modrý tím počas tréningu na BinConf Range pre Banky a finančné inštitúcie
Regulácie aj potreba prísne chrániť svoje podnikanie vytvára prirodzený tlak pripravenosti na akékoľvek incidenty. Finančný sektor je podľa všetkých globálnych štatistík hneď po zdravotníctve pre kybernetických kriminálnikov druhým najlákavejším. Bankové a finančné inštitúcie po celom svete čelia denne desiatkam tisícov rôznych pokusov o prienik.
Banky majú od hackerov relatívny pokoj, preto musia trénovať viac
Slovenskí bankoví IT špecialisti sa zhodujú, že útočníci aj napriek svetovému trendu tunajší bankový sektor nateraz relatívne “šetrili”. Podľa dostupných dát, počet incidentov hlásených bankami na Slovensku v roku 2024 medziročne klesol zhruba o tretinu. Samotný fakt si preto pýta o to viac tréningu reakcie na útoky v “reálnej prevádzke”, akým je wargame simulátor BinConf RANGE od spoločnosti u Binary Confidence. Realistické prostredie, scénare ale najmä útoky udržiavajú kyberbezpečnostné tímy v potrebom stave pripravenosti a schopnosti pružne, rýchlo a koordinovane reagovať, v prípade, že dôjde k reálnemu útoku.
Podľa Kamila Bekeča, šéfa informačnej bezpečnosti VÚB banky je to ideálny priestor na koordináciu tímu. “V realite sa nestáva, že je také množstvo útokov, aj tá infraštruktúra, ktorú máme chrániť je nám známa. V tréningovom simulátore je nová a v inom stave ako by sme chceli. Preto je dobrou výzvou vedieť sa skoordinovať a pracovať ako tím, keď je tých útokov viac.”
Skúsenosť, ktorú si v banke nezopakujete
Cvičenie v simulátore BinConf RANGE je postavené na škále scenárov, ktoré pokrývajú všetky možné útoky od široko rozptýlených, masových, až po vysoko cielené operácie pripomínajúce správanie pokročilých organizovaných skupín (APT).
Modrý tím počas tréningu na BinConf Range pre Banky a finančné inštitúcie
Zástupcovia bánk pri tréningu pracujú s plnohodnotnými technológiami, nie so zjednodušenými modelmi, a musia v reálnom čase brániť simulovanú organizáciu pred celým spektrom moderných hrozieb. “Robíme aj penetračné testovania, čiže my tak vieme odhaliť potenciálne zraniteľnosti a potom ich riešime. Toto cvičenie má ale iný charakter. Toto je v podstate priamo naživo útok a to len tak ľahko človek nezažije. Pre zručnosti a skúsenosti je to veľmi prínosné.” – oceňuje “realistickosť” útokov Roman Jarábek z Centrálneho depozitára cenných papierov SR
Do vejára útokov patrí tradičný ransomware, úniky e-mailov a citlivých dát, zneužitie 0-day zraniteľností, rôzne typy sieťových a aplikačných útokov, odhalenie sofistikovaných
C2 kanálov či spyware. Útočníci pri tréningu v BinConf RANGE cielia aj na serverovú a fyzickú infraštruktúru, doménové kontroléry, zastaralý softvér, a neobchádzajú ani oblasť insider threat. Okúsiť “live útoky” počas tréningu považuje Michal Gross, šéf IT bezpečnosti v 365 Bank za extrémne dôležité. “Jedna vec je mať veci procesne spísané incidenty, ktoré boli niekde zadržané, na základe technológií a ochranných mechanizmov. Iná vec je v podstate keď už máme kill-chain niekde prekonaný a sme v stave “exfiltration”. Vtedy je to práca pod stresom a treba sa pozrieť na to, ako vieme reagovať.”
“Nie je dôležité iba prevencia, ale je rozhodne je dôležitá aj schopnosť zdetegovať nejaký útok a reagovať naň. Všetkému sa zabrániť nedá a preto je extrémne dôležité byť pripravený reagovať na to čo, keď nejaký útok príde. V tomto je práve takáto aréna úplne úžasná možnosť,” dopĺňa Ján Adamovský zo SLSP.
Experti z bankovej sféry oceňujú variabilitu
BCrange funguje ako plnohodnotné kybernetické cvičisko, v ktorom sa tréning obrany a simulované útoky odohrávajú v prostredí veľmi blízkom reálnej prevádzke. Ide o priestor, kde sa stretávajú technológie a postupy, s akými pracujú profesionálne bezpečnostné tímy aj útočníci od monitorovacích systémov a analytických platforiem až po pokročilé automatizačné nástroje pre red team.
Modrý tím počas tréningu na BinConf Range pre Banky a finančné inštitúcie
“BinConf RANGE vnímam ako super vec a to, že to je proste platforma. V minulosti som zažíval tréningy, ktoré boli pripravené “na kolene”, špecifické pre daný nejaký scenár a podobne. Toto vnímam, že je to už platforma, na ktorej sa dá operatívnejšie “vyklikať” to, čo je práve potrebné.” – hodnotí wargame simulátor Ján Adamovský zo SLSP.
Účastníci na strane obrany tu precvičujú všetko od zachytávania prvotných náznakov incidentu, cez reakciu v krízových situáciách, až po podrobnú analýzu stôp, ktoré po sebe nechávajú útočníci. Proti nim stojí automatizovaný red-team, ktorý využíva MITRE Caldera na presné napodobenie útokov založených na skutočných technikách.
V jednej infraštruktúre sa tak stretáva celý ekosystém nástrojov, na aké sú profesionáli zvyknutí v praxi: Elastic Security, Wazuh, Velociraptor či MISP pre obranu a analýzu, proti ktorým stoja útočnícke zostavy typu Kali Linux, Commando VM či samotná Caldera. “Tie technológie sú používané v korporátnych prostrediach, či už je to Elastic, alebo je to Palo Alto, čiže je to naozaj že hands-on experience. Máme možnosť kooperovať medzi sebou aj prostredníctvom rôznych prípadov. Binary Confidence zároveň poskytuje špecialistov, ktorí nám môžu pomôcť ukázať ako sa v tých nástrojoch dá efektívnejšie pracovať.“ – vyzdvihuje Filip Frola z ČSOB banky
Michal Gross, šéf IT bezpečnosti v 365.bank, hodnotí tréning klasickou poučkou: „Ťažko na cvičisku, ľahko na bojisku.“ Hlavná hodnota cvičenia je podľa neho v tom, že bezpečnostný tím môže pracovať pod tlakom a v prostredí, ktoré nenapodobňuje rutinu. „Prídem sem s nejakou znalosťou a zdieľam ju s ostatnými. Je to super benchmarking. Viem zistiť, či sme na tom dobre, či sme pozadu alebo dokonca horšie.“
“Tréning v takejto platforme ako je BinConf RANGE vie byť najbližšie k realite, čo sa týka simulácie útoku, ako je možné sa len dostať. Rozhodne za mňa odporúčam ísť do takejto platformy, zažiť reálne útoky, zažiť ich v podstate v bezpečnom prostredí a získať feedback, čo fungovalo a čo nefungovalo.” – uzatvára Ján Adamovský zo SLSP.
European Cybersecurity Competence Centre (ECCC) podporuje túto aktivitu v rámci projektu s grantovou zmluvou 101128075.
