Pozrite si
Cieľom zorganizovania udalosti Guardians 2017: Zabráň katastrofe, bolo zvýšenie povedomia o kyber zločine a jeho možnom dopade na samotné obyvateľstvo.
Vážnosť situácie si uvedomuje aj Európska únia, ktorá minulý rok vydala smernicu prikazujúcu všetkým členským krajinám zaviesť povinné bezpečnostné opatrenia.
Slovenský parlament preto pripravuje návrh zákona o kybernetickej bezpečnosti, ktorý vybraným firmám a inštitúciám pridelí povinnosť napríklad pravidelne monitorovať ochranu svojich dát a informovať o každom prieniku do databázy.
Negatívny trend slabého zabezpečenia dát, s ktorými sa po odcudzení často obchoduje na virtuálnom čiernom trhu, bol motivátorom k usporiadaniu prvého podujatia svojho druhu – Guardians 2017: Zabráň katastrofe, ktoré sa konalo 15. februára v Študentskom domove Mladosť v Bratislave.
Záštitu nad podujatím, ktorého cieľom bolo zvýšenie povedomia o probléme kyber zločinu prevzala slovenská spoločnosť Binary Confidence. Tá sa špecializuje na problematiku ochrany a zabezpečenia dát formou ich aktívneho monitoringu a prevádzkuje centrum nepretržitej ochrany.
Aj keď sa môže zdať, že hrozba podobného útoku je skutočne len „virtuálna“ a vzdialená, opak je pravdou. V decembri roku 2015 sa hacker nabúral do systému elektrárne spoločnosti Kyivoblenergo na Ukrajine a pobudol v nej až pol roka bez povšimnutia.
Tento čas útočník využil na odsledovanie procesov a správania sa zamestnancov, až sa napokon odhodlal k útoku, ktorý spôsobil masívny výpadok energie.
Ako ďalej upozorňuje Pavol Draxler, IT Security Manager spoločnosti.: „Spoločnosti si mnohokrát myslia, že antivírus a firewall postačia na ochranu ich dát. Táto ochrana je postačujúca pred generickými útokmi. No pravda je taká, že kyber zločinci neustále pracujú na tom, aby boli o krok vpred keď si vytipujú konkrétny cieľ.
Študenti, ktorí sa kvalifikovali dostali úvodný tréning práce v SIRT tíme a snažili sa aj za pomoci expertov z IT odvrátiť katastrofu. Aj keď to vyzeralo, že tepelnú elektráreň sa im podarí ochrániť, nakoniec neuspeli.
Napriek tomu, že práca v takomto ochrannom tíme si vyžaduje intenzívny tréning, študentský tím si viedol na prvý krát veľmi dobre a odhalili 62% útokov. O to zaujímavejšia bola pre nich následná analýza vektoru prieniku spolu s útočníkmi.
Zdroj