Koordinátor tímu CSIRT dostal informáciu o narušení ochrany údajov a okamžite nariadil monitorovaciemu tímu, aby zistil, odkiaľ útok prichádza. Následne FW tím zablokoval komunikačné kanály, cez ktoré útočník kradol dáta. Útok sa však nedal odvrátiť … Našťastie to bola všetko len hra, ktorú sme sami pripravili.
Svet, v ktorom žijeme a pracujeme, je vystavený čoraz väčšiemu počtu hackerských útokov, ktoré môžu nielen narušiť systém a prevziať kontrolu nad ním, ale aj ohroziť ľudské životy. Na základe skúseností zo skutočných hackerských útokov sme navrhli druhú hru pre súťaž Guardians 2018, ktorej cieľom bolo ubrániť nemocnicu.
Guardians 2018 ako vzdelávacia aktivita
Jedným z mnohých spôsobov, ako možno zabrániť hackerským útokom, sú vzdelávacie aktivity pre študentov v odbore IT. V simulovaných a kontrolovaných podmienkach si môžu vyskúšať obranu IT prostredia pod priamym útokom (etických) hackerov. Ide o druh školení ponúkaných našim klientom, v ktorých náš tím prispôsobí simulované prostredie realistickému obrazu IT infraštruktúry klienta.
Pre súťaž Guardians 2018 sme pripravili simulované prostredie nemocnice, kde si šesť študentov mohlo vyskúšať svoje schopnosti a zažiť poriadny útok hackerov na vlastnej koži.
Paralyzovaná nemocnica
Hackeri sa snažili získať prístup k zdravotným záznamom pacientov a internej komunikácii medzi lekármi, chceli sa nabúrať do objednávkových systémov a webových stránok nemocnice a získať kontrolu nad inteligentnými zariadeniami, ktoré sa v budove používajú.
Súťaž Guardians 2018 pozostávala z komplexných útokov bez možnosti priamej detekcie a nechýbali ani tzv. „brute-force“ útoky. Úlohou študentov bolo ich zablokovanie a analýza, ako aj odhalenie ich zdroja a získanie ďalších informácií vrátane slabých stránok a zraniteľností.
Rôzne útoky a incidenty trvali šesť hodín v neznámom prostredí pod vysokým stresom a tlakom, pričom koordinácia tímu si siahla na dno svojich možností a „guardians“ boli porazení. V konečnom dôsledku priniesla súťaž Guardians 2018 autentickú simuláciu a intenzívne vzdelávacie cvičenie, ktoré študenti považovali za vynikajúcu skúsenosť.
Študenti si vyskúšali všetky svoje schopnosti a zručnosti
„Človek sa naozaj zapotí, “ povedal Michal, ktorý sa stal koordinátorom tímu Guardians. Každý zo študentov mal svoju úlohu – spoločne zodpovedali za sieťové zariadenia nemocnice, analýzu súborov, monitorovanie a detekciu útokov, pričom dvaja z nich plnili aj úlohu administrátorov. „Zistil som, v čom mám nedostatky, čo by som mal zlepšiť, no na druhej strane som si takisto overil, v čom som dobrý. Myslím, že každý využil v rámci hry všetky svoje schopnosti a vedomosti, “ dodal Michal.
Študentka Jana, ktorá bola členkou tímu, povedala: „Začala som sa zaujímať o etický hacking a rada by som v tejto oblasti pokračovala. Chlapci boli šikovní a myslím si, že sme si navzájom sadli a dokázali sme vytvoriť tím. Bolo to náročné, pretože sme sa predtým nepoznali. Počas hry sme však museli konať rýchlo.
Hra vychádzala z reálnych podmienok
Simulácia útoku v nemocnici bola navrhnutá tak, aby čo najvernejšie odzrkadľovala reálne podmienky. „Prostredie hry navrhujeme na základe skutočných podmienok našich klientov, “ povedal riaditeľ spoločnosti Pavol Draxler.
Po úspechu súťaže Guardians 2018 prejavili zahraniční partneri záujem o spoluprácu v budúcom roku, čo znamená, že ďalšia hra Guardians by sa mohla konať za účasti viacerých tímov a na medzinárodnej úrovni. V prípade záujmu o účasť v budúcom roku alebo prípravu školenia pre vašu firmu nás neváhajte kontaktovať.