Το Cyber Protector είναι ένα πρακτικό hands-on πρόγραμμα για την άσκηση των τεχνικών κυβερνοάμυνας στο διαδίκτυο, με βάση την επίθεση σε πραγματικό χρόνο μεταξύ των συμμετεχόντων και τη δημιουργία σεναρίων διασφάλισης. Το Cyber Protector 2014 διήρκεσε 2 ημέρες, αρχίζοντας από τις 18 Μαρτίου 2014 με συμμετοχή μεταξύ άλλων του Γενικού Επιτελείου Εθνικής Άμυνας της Ελλάδας – ΓΕΕΘΑ – και έξι επιπλέον ομάδων ανταπόκρισης διαδικτυακών συμβάντων (CERT Teams).
Αξίζει να σημειώσουμε την ενεργή συμμετοχή του Πανεπιστημίου Πειραιώς, Πανεπιστημίου Πατρών, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, Δημοκρίτειο Πανεπιστήμιο Θράκης, το Ίδρυμα Τεχνολογίας και Έρευνας και το ΤΕΙ Θεσσαλίας (Λάρισας).
Η υπηρεσία Cyber Protector 2014 απαρτίζεται από ένα σύνολο ασκήσεων σε πραγματικό χρόνο (Blue/Red Team Cyber Defence Exercise (CDX), όπου οι συμμετέχοντες πρέπει να “υπερασπιστούν” προεγκατεστημένα δίκτυα που αποτελούνται από έναν αριθμό εικονικών μηχανημάτων από επιθέσεις που εξαπολύει η “Κόκκινη ομάδα”. Οι επιθέσεις πραγματοποιούνται με πολλές και διαφορετικές εξελιγμένες τεχνικές σαν αυτές που χρησιμοποιούνται σήμερα από τους hackers-κυβερνοκατασκόπους. Σε αυτές περιλαμβάνονται στοχευμένες επιθέσεις, κοινωνική μηχανική, εσωτερικές απειλές, επιθέσεις άρνησης παροχής υπηρεσιών, zero-day exploits και δημιουργία προσαρμοσμένων malware μη εντοπίσιμα από τα κοινά antivirus.
Ο στόχος της άσκησης ήταν να προσφέρει νέες και μοναδικές ευκαιρίες για τις διαδικτυακές ομάδες ασφαλείας που πρέπει να «εκπαιδευτούν για να πολεμήσουν» αλλά και να εξοικειωθούν με τις τελευταίες επιθέσεις στο διαδίκτυο και τις βέλτιστες πρακτικές άμυνας, τεχνικές και τακτικές. Αυτό επιτρέπει σε ομάδες ασφάλειας Υπουργείων και κυβερνητικών υπηρεσιών να αναπτύξουν διαδικασίες και μια δυναμική στρατηγική για την υπεράσπιση των υποδομών τους έναντι «πραγματικών» επιθέσεων στο διαδίκτυο. Επίσης, τους επιτρέπει μέσω των «αποτελεσμάτων της επίθεσης», να αυξήσουν την ασφάλειά τους και να εφαρμόσουν καλύτερες τεχνικές στο επιχειρησιακό τους περιβάλλον, βασιζόμενοι στις δοκιμασμένες πλέον μεθόδους παραβίασης που είχαν επιλεγεί κατά την άσκηση.
Τα αποτελέσματα αυτής της μοναδικής πραγματικά εμπειρίας για τους παίκτες ήταν κατά κοινή ομολογία εξαιρετικά. Ανέδειξε την ανάγκη για επιπλέον εφαρμογή τεχνικών και πρόσθετων ασκήσεων με πρακτικά σεμινάρια (hands-on), όπως το Cyber Protector 2014, ώστε οι συμμετέχοντες να αυξήσουν τη δυνατότητα ανταπόκρισης σε κυβερνοεπιθέσεις και τις τεχνικές τους δεξιότητες. Τέλος όπως δήλωσαν έδωσε στους συμμετέχοντες τη δυνατότητα αξιολόγησης των τρεχόντων μέτρων ασφάλειας που χρησιμοποιούν στις υποδομές τους.
[wdca_ad id=”74823″ ]
Όπως μας δήλωσε ο Επίκουρος Καθηγητής κ. Χρήστος. Ξενάκης, σύμφωνα με το σενάριο της άσκησης, οι ασκούμενες ομάδες είχαν τη δυνατότητα να εκτεθούν σε εξελιγμένες διαδικτυακές επιθέσεις σε πραγματικό χρόνο. Ήταν μια μοναδική ευκαιρία για να δοκιμάσουμε τις δυνατότητές και τις ικανότητές μας, αλλά και για να εκπαιδευτούμε για την άμυνα στον κυβερνοχώρο με τις βέλτιστες τεχνικές. Το Cyber Protector 2014 ήταν μια τεράστια επιτυχία για όλους τους συμμετέχοντες, καθώς και ένα ουσιαστικό αποτέλεσμα από την πραγματική συνεργασία μεταξύ του ιδιωτικού, ακαδημαϊκού κόσμου και του δημόσιου τομέα που είναι μια επιτυχία υψίστης σημασίας για ενα εφαρμοσμένο πλαίσιο Πολιτικής Διαδικτυακής Άμυνας.
Για περισσότερες πληροφορίες, παρακαλούμε επισκεφθείτε τη διεύθυνση: https://cyberprotector2014.com
Αξίζει να τονίσουμε το ιδιαίτερο ενδιαφέρον που παρατηρούμε τον τελευταίο καιρό στα τριτοβάθμια εκπαιδευτικά ιδρύματα αναφορικά με τα θέματα ασφάλειας πληροφορικής. Πριν μερικά χρόνια το θέμα διαδικτυακή ασφάλεια δεν υπήρχε ούτε καν ως σημείο θεωρητικής αναφοράς στα Ελληνικά πανεπιστήμια. Πλέον διακεκριμένοι επιστήμονες, με πλούσιο ερευνητικό έργο, έχουν θέσει την ασφάλεια ως ένα από τα πλέον σημαντικά πεδία του ερευνητικού τους ενδιαφέροντος πραγματοποιώντας παράλληλα συνέργειες τόσο με τον δημόσιο αλλά και με τον ιδιωτικό τομέα.
Ως SecNews χαιρετίζουμε με ιδιαίτερο ενδιαφέρον (αλλά και κριτική διάθεση) τέτοιες προσπάθειες που σκοπό έχουν μέσα από την συλλογικότητα και τις συνέργειες να αντιμετωπίσουν τις διαρκώς αυξανόμενες ασύμμετρες κυβερνοαπειλές ή κυβερνοτρομοκρατία εναντίον κρίσιμων υποδομών και όχι μόνο! Αρκεί να υποστηριχτούν τέτοιες ομάδες και το έργο τους από τους πολιτικούς τους προισταμένους και το κυριότερο: τα όποια αποτελέσματα των ασκήσεων να μην μένουν απλά στο γραφείο κάποιου “παντογνώστη πολιτικού ιθύνοντα” (όπως συνήθως συμβαίνει με θέματα που δεν κατανοούν) αλλά να προχωρούν σε άμεση εφαρμογή με στόχο την εγκαθίδρυση ορθής πολιτικής διαδικτυακής άμυνας, ανάλογη με αυτή που διαθέτουν οι πλέον ανεπτυγμένες χώρες.
