News & Blog

Tlačová správa: Študenti IT bránili v Bratislave elektráreň pred katastrofou

Tlačová správa: Študenti IT bránili v Bratislave elektráreň pred katastrofou

Hrozba útokov hackerov a kybernetických zločincov posledné roky prudko rastie. Či už ide o vírusy, malware, ransomware alebo cielené APT útoky, ich spoločným cieľom je dostať sa k citlivým dátam inštitúcií, súkromných spoločností a dokonca aj nemocníc. Vážnosť situácie si uvedomuje aj Európska únia, ktorá minulý rok vydala smernicu prikazujúcu všetkým členským krajinám zaviesť povinné bezpečnostné opatrenia.Slovenský parlament preto pripravuje návrh zákona o kybernetickej bezpečnosti, ktorý vybraným firmám a inštitúciám pridelí povinnosť napríklad pravidelne monitorovať ochranu svojich dát a informovať o každom prieniku do databázy.

Negatívny trend slabého zabezpečenia dát, s ktorými sa po odcudzení často obchoduje na virtuálnom čiernom trhu, bol motivátorom k usporiadaniu prvého podujatia svojho druhu – Guardians 2017: Zabráň katastrofe, ktoré sa konalo 15. februára v Študentskom domove Mladosť v Bratislave.

Záštitu nad podujatím, ktorého cieľom bolo zvýšenie povedomia o probléme kyber zločinu a jeho možnom dopade na samotné obyvateľstvo, prevzala slovenská spoločnosť Binary Confidence. Tá sa špecializuje na problematiku ochrany a zabezpečenia dát formou ich aktívneho monitoringu a prevádzkuje centrum nepretržitej ochrany.

„Už dlhší čas sme rozmýšľali nad spôsobom, ako upozorniť na problém kybernetickej ochrany, najmä ak ide o citlivé dáta, ktoré vlastnia podniky či inštitúcie a niekedy si ani neuvedomujú, aké závažné následky by mala ich krádež. Problémom je hlavne nedostatok skúseností, alebo kapacity administrátorov. Nakoniec sme prišli s nápadom, že vytvoríme simulovanú hru, ktorá spĺňa takmer všetky prvky reality. Úlohou študentov informačných technológií bolo ochrániť virtuálnu tepelnú elektráreň pred útokmi kyber zločincov, ktorí sa svojimi neprestajnými a premyslenými útokmi snažia prevŕtať virtuálnu bariéru elektrárne a preniknúť až do jej vnútra. Keď sa im to nepodarí, model elektrárne začne postupne dymiť,“ povedal Pavol Draxler, IT Security Manager spoločnosti.

Aj keď sa môže zdať, že hrozba podobného útoku je skutočne len „virtuálna“ a vzdialená, opak je pravdou. V decembri roku 2015 sa hacker nabúral do systému elektrárne spoločnosti Kyivoblenergo na Ukrajine a pobudol v nej až pol roka bez povšimnutia. Tento čas útočník využil na odsledovanie procesov a správania sa zamestnancov, až sa napokon odhodlal k útoku, ktorý spôsobil masívny výpadok energie.

Ako ďalej upozorňuje Pavol Draxler: „Spoločnosti si mnohokrát myslia, že antivírus a firewall postačia na ochranu ich dát. Táto ochrana je postačujúca pred generickými útokmi. No pravda je taká, že kyber zločinci neustále pracujú na tom, aby boli o krok vpred keď si vytipujú konkrétny cieľ. Majú vybudovanú kvalitnú infraštruktúru, ich útoky sú koordinované a pracuje na nich veľa ľudí v huboch z celého sveta. Preto je nevyhnutné, aby každá vrstva organizácie bola neprestajne monitorovaná, tieto útoky včas odhalila a zabránila im. Našťastie, takýto bezpečnostný systém dnes už existuje.“

Študenti, ktorí sa kvalifikovali dostali úvodný tréning práce v SIRT tíme a snažili sa aj za pomoci expertov z IT odvrátiť katastrofu.  Aj keď to vyzeralo, že tepelnú elektráreň sa im podarí ochrániť, nakoniec neuspeli.

Napriek tomu, že práca v takomto ochrannom tíme si vyžaduje intenzívny tréning, študentský tím si viedol na prvý krát veľmi dobre a odhalili 62% útokov. O to zaujímavejšia bola pre nich následná analýza vektoru prieniku spolu s útočníkmi.

Fotogaléria

Subscribefor more usefull articles

Contact

Address

Binary Confidence s.r.o.
Špitálska 53,
811 01 Bratislava
Slovak republic

E-mail

info@binconf.com
support@binconf.com

Telephone

+421 2 321 999 80