Tlačová správa: Študenti IT z Bratislavy bránia elektráreň pred katastrofou

/ /

21. 03. 2017

V posledných rokoch výrazne narastá hrozba útokov zo strany hackerov a kyber zločincov. Vážnosť situácie si uvedomuje aj Európska únia, ktorá minulý rok vydala smernicu prikazujúcu všetkým členským krajinám zaviesť povinné bezpečnostné opatrenia.  Slovenský parlament preto pripravuje návrh zákona o kybernetickej bezpečnosti, ktorý vybraným firmám a inštitúciám ukladá povinnosť pravidelne monitorovať ochranu svojich dát a nahlasovať akýkoľvek prienik do ich databázy. Podnetom k usporiadaniu prvého podujatia svojho druhu – Guardians 2017: Zabráň katastrofe, ktoré sa konalo 15. februára v Študentskom domove Mladosť v Bratislave, bol negatívny trend slabého zabezpečenia dát, s ktorými sa po odcudzení často obchoduje na virtuálnom čiernom trhu.

Záštitu nad podujatím, ktorého cieľom bolo zvýšenie povedomia o probléme počítačovej kriminality, prevzala slovenská spoločnosť Binary Confidence,  ktorá prevádzkuje centrum nepretržitej ochrany dát a špecializuje sa na problematiku ochrany a zabezpečenia dát prostredníctvom aktívneho monitoringu.

„Už dlhšie uvažujeme o spôsoboch, ako upozorniť na problém kybernetickej bezpečnosti, najmä ak hovoríme o citlivých údajoch. Niekedy si však ani firmy a inštitúcie, ktoré takéto údaje vlastnia, neuvedomujú, aké vážne sú následky krádeže údajov. Problémom je najmä nedostatok skúseností či kapacity administrátorov. Nakoniec sme prišli s myšlienkou vytvoriť simulovanú hru, ktorá odzrkadľuje takmer všetky prvky reality. Úlohou vybraných študentov IT bolo ubrániť virtuálnu tepelnú elektráreň pred premyslenými a permanentnými útokmi kybernetických zločincov, ktorí sa snažili dostať cez virtuálnu bariéru a preniknúť až do jadra. V prípade zlyhania by model elektrárne začal postupne dymiť,“

hovorí Pavol Draxler, IT security manažér spoločnosti.

 

Aj keď sa môže zdať, že hrozba podobného útoku je skutočne len „virtuálna“ a vzdialená realite, opak je pravdou. V decembri roku 2015 sa do systému elektrárne spoločnosti Kyivoblenergo na Ukrajine nabúral hacker a a pol roka v ňom bol prítomný bez povšimnutia. Tento čas využil na odsledovanie procesov a správania sa zamestnancov, a nakoniec sa odhodlal k útoku, ktorý spôsobil masívny výpadok elektriny.

Či už ide o vírusy, malvér, ransomware alebo cielené útoky APT, ich spoločným cieľom je dostať sa k citlivým údajom inštitúcií, súkromných spoločností či dokonca nemocníc.

Ako ďalej upozorňuje Pavol Draxler:

„Spoločnosti si mnohokrát myslia, že antivírus a firewall postačia na ochranu ich dát. Táto ochrana je postačujúca pred generickými útokmi. No pravda je taká, že kyber zločinci neustále pracujú na tom, aby boli o krok vpred, keď si vytipujú konkrétny cieľ. Majú kvalitnú infraštruktúru, útoky sú koordinované a vykonáva ich veľa ľudí z celého sveta naraz. Preto je nevyhnutné, aby bola každá vrstva organizácie neustále monitorovaná a aby bolo možné tieto útoky včas odhaliť a zabrániť im. Takýto bezpečnostný systém už našťastie existuje.“

Študenti, ktorí sa kvalifikovali, dostali úvodný tréning práce v SIRT tíme a snažili sa aj za pomoci IT expertov odvrátiť katastrofu. Aj keď to vyzeralo, že tepelnú elektráreň sa im podarí ochrániť, nakoniec neuspeli.

Napriek tomu, že práca v takomto ochrannom tíme si vyžaduje intenzívny tréning, študentský tím si viedol na prvýkrát veľmi dobre a odhalili 62 % útokov. O to zaujímavejšia bola pre nich analýza vektora prieniku spolu s útočníkmi, ktorá nasledovala po skončení cvičenia.

[naše manifesto]

Pripojte sa k nášmu newsletteru

Zaregistrujte sa a získajte najnovšie informácie a novinky od spoločnosti Binary Confidence.