Energetický a průmyslový holding vlastní aj na Slovensku významnú časť energetickej infraštruktúry. V jeho portfóliu sa okrem iných nachádzajú aj Slovenské elektrárne, Stredoslovenská distribučná či Slovenský plynárenský priemysel – distribúcia. Sú to strategické podniky patriace do kritickej infraštruktúry štátu. V krajine by sa pri ich znefunkčnení spôsobenom kybernetickým útokom bezpochyby zastavil priemysel, doprava, zdravotníctvo a malo by to drastické dopady na každodenný život bežných ľudí.
Ján Andraško, CEO Binary Confidence, otvára tréning pre EPH
Pavel Sekanina, poradca predstavenstva SSP – distribúcia pre IT stratégiu, považuje pravidelnú prípravu na krízovú situáciu, akou by mohol byť hackerský útok, za mimoriadne dôležitú súčasť činnosti firiem v portfóliu EPH. “Takú situáciu by naši ľudia mali ustáť alebo v prípade naozaj masívneho, napríklad iným štátom podporovaného útoku, minimálne vydržať čo najdlhšie, aby sa vykonali ďalšie operácie, ktoré budú znamenať oveľa menšie potenciálne straty.”
Energetika v hľadáčiku hackerov
Kybernetické útoky na energetiku sú na vzostupe a sú jedným z významných faktorov, ktoré môžu spôsobiť vážne a dlhodobé prerušenie služieb a dodávok. „Cyber security v týchto firmách je úplne kľúčová vec,“ vysvetľuje Pavel Sekanina. O zvýšenom záujme takzvaných APT (Advanced Persistent Threat) skupín, teda vysoko sofistikovaných zločineckých organizácií, o slovenský energetický sektor hovorí aj Národný bezpečnostný úrad vo svojej správe o kybernetickej bezpečnosti za rok 2024.
Tréning BinConf Range pre firmy v EPH
Bezpečnostné tímy podnikov ako Slovenské elektrárne, Stredoslovenská energetika či Slovenský plynárenský priemysel – distribúcia musia neustále zvyšovať svoju odolnosť a aj preto sa spojili s firmou Binary Confidence, ktorá pre nich zabezpečila komplexný tréning vo vysoko sofistikovanom wargame simulátore BinConf RANGE. Cieľom cvičenia bolo posilniť ich schopnosť zvládnuť reálne útoky v reálnom čase
Bezpečnostní pracovníci sú vystavení celej škále incidentov
Cvičenie pre energetický sektor simuluje konfrontáciu blue tímov (obrancov) proti red tímom (útočníkom) v podmienkach, ktoré sa čo najviac približujú skutočným incidentom. Účastníci tak majú možnosť otestovať svoje schopnosti v situáciách, ktoré by mohli reálne zasiahnuť kritickú infraštruktúru. Ako upozornil Pavel Sekanina, „Keď bude chcieť útočník z inej krajiny ochromiť štát, tak to sú presne tie ciele, na ktoré sa zameria.“ Cvičenie je preto vystavané tak, aby preverilo odolnosť voči hrozbám, ktoré patria medzi najpravdepodobnejšie v prípade strategických energetických spoločností.
Scenáre pokrývajú široké spektrum útokov, od masových, nesmerovaných kampaní až po veľmi presne zacielené útoky s parametrami pokročilých perzistentných hrozieb (APT). Tímy pracujú priamo s infraštruktúrou, ktorá reflektuje reálne firemné prostredie, a musia zvládnuť situácie ako ransomvérové kompromitácie, úniky e-mailov a dát, zneužitie 0-day zraniteľností, prítomnosť pokročilých C2 kanálov či spyware prvkov.
Súčasťou útokov sú zásahy do sieťovej a serverovej architektúry, manipulácia s doménovými kontrolérmi, eskalácia práv prostredníctvom zastaralého softvéru, simulované hrozby zvnútra organizácie a sociálno-technické útoky na používateľov, ako phishing, whaling, kradnutie prístupov cez podvodné reklamy či dokonca imitované telefonáty.
V BinConf RANGE zažijete za deň viac ako v práci za rok
Podľa Pavla Sekaninu je táto variabilita vektorov, ktorá odráža reálne hrozby, pre trénujúce tímy veľmi prínosná. “Pri súboji medzi útočníkom a obrancom je ten útočník vždy pár krokov vpredu. Využitie umelej inteligencie je jeden z tých príkladov, kedy sa heker nemusí pýtať žiadnych komisii, či môže použiť GDPR alebo podobné veci. Oni to nakŕmia všetkým, čo majú, a ten útok vyrobia tak, aby bol skutočne účinný.”
Tréning BinConf Range pre firmy v EPH
BinConfRANGE predstavuje moderné a vysoko realistické cvičisko, v ktorom sa kybernetické útoky a obrana stretávajú v podmienkach čo najbližších skutočnému svetu. Práve možnosť zažiť “reálny” hackerský útok v absolútne bezpečnom prostredí, simulujúcom bežnú prevádzku, Pavel Sekanina oceňuje ako vysoko prínosnú pre všetky tímy z firiem z portfólia EPH. “Bezpečnostní technici si to potrebujú zažiť na vlastnej koži, aby potom, keď sa niečo stane, sa nerozpadli, ale naopak, aby vedeli. V prípade cieleného útoku nemôžete čakať napríklad na predsedu predstavenstva, aby rozhodol, najmä ak je napríklad na opačnej strane zemegule a rieši niečo úplne iné. Oni musia sami vedieť, že je potrebné okamžite a jasne reagovať. Na toto sú tieto školenia výborné.”
Široká variabilita a ponuka nástrojov na oboch stranách barikády
BCrange predstavuje moderné a vysoko realistické cvičisko, v ktorom sa kybernetické útoky a obrana stretávajú v podmienkach čo najbližších skutočnému svetu. Platforma spája technológie, ktoré bežne používajú profesionálne bezpečnostné tímy aj útočníci. Od SIEM nástrojov a forenzných platforiem až po automatizované red-team rámce.
Podľa Petera Tavača, účastníka tréningu za tím Stredoslovenská distribučná, a. s., je tréningové prostredie BinConf RANGE na veľmi slušnej úrovni. “Ako najväčší prínos vnímam, že sme si mohli overiť nielen naše schopnosti technicky ovládať jednotlivé nástroje, ale hlavne to, ako komunikujeme medzi sebou, ako sme zohratí ako tím a aké technické prostriedky potrebujeme. Celkovo sme si dobre vyskúšali, ako vieme čeliť útokom takejto závažnosti a náročnosti.”
Tréning BinConf Range pre firmy v EPH
Kým modré tímy precvičujú detekciu incidentov, reakciu na útoky či analýzu forenzných stôp, červený tím simuluje reálne útoky automatizované cez MITRE Caldera. Nad týmto všetkým stojí white team, ktorý riadi infraštruktúru, nasadzuje scenáre a hodnotí výsledky.
Kombinácia nástrojov ako Elastic Security, Wazuh, Velociraptor či MISP na jednej strane a Kali Linux, Commando VM či Caldera na druhej vytvára unikátny priestor, v ktorom sa bezpečnosť dá trénovať nielen teoreticky, ale najmä prakticky. “Cvičenie dáva naozaj slušný prehľad o nových technológiách, ktoré sa používajú aj v iných spoločnostiach, nielen napríklad v tej našej. Tieto monitorovacie systémy, ktoré sú pre nás nové, nám rozširujú obzor,“ hodnotí ako jeden z dobrých postranných efektov tréningu Jozef Lovecký, špecialista sietí a bezpečnosti Slovenských elektrární, a. s.
BCrange tak slúži ako verná simulácia skutočného kybernetického konfliktu so všetkými nástrojmi, dátami a chaotickými momentmi, ktoré k nemu patria. Podľa Pavla Sekaninu, ktorý tréning za holding EPH organizoval, je najväčší prínos takéhoto tréningu dotyk s realitou. “Je to jedna z nevyhnutných súčastí kybernetického tréningu. Neexistuje jedno “silver bullet” riešenie a jeden typ školenia nenahradí iný. Som ale presvedčený, že by sa tieto školenia mali robiť pravidelne a tí ľudia by tým mali prechádzať znova a znova. Povedal by som, že toto je naozaj budúcnosť tréningov.”
European Cybersecurity Competence Centre (ECCC) supports this project via grant agreement 101128075
