Finále Guardians 2019 je za nami

Tento rok dal Guardians 2019 priestor mladým ľuďom zo Slovenska s rôznorodými skúsenosťami v oblasti informačnej bezpečnosti. Súťaž spája ľudí s dlhoročnou praxou v tomto odbore s tými, ktorí by ešte len chceli nasmerovať svoju kariéru v oblasti kybernetickej bezpečnosti. Premyslenejšie útoky, viac tímov, realistické prostredie a špičkový tím profesionálov! To všetko priniesol tretí ročník hry Guardians 2019. Binary Confidence v spolupráci s  Národnou jednotkou SK-CERT Národného bezpečnostného úradu pripravili súťaž, kde si mladí a šikovní ľudia, ktorých zaujíma informačná bezpečnosť, mohli v realistickom prostredí vyskúšať svoje schopnosti ubrániť volebný štáb proti hackerským útokom.

Kvalifikačné kolo formou CTF (Capture The Flag) prebiehalo od novembra 2018 do začiatku februára 2019. Prihlásilo sa do neho 127 súťažiacich, z ktorých 45 naozaj vyriešilo aspoň časť úloh. Náročnosť 13 úloh bola nastavená od začiatočníckych až po mierne pokročilé. Vyskúšať si mohli úlohy z rôznych oblastí od reverzovania, steganografie, forenznej analýzy až po exploitovanie aplikácií. Do finálovej súťaže postúpilo 10 najlepších súťažiacich, ktorí sa stretli prvýkrát spolu na tréningu v priestoroch Národného bezpečnostného úradu začiatkom marca.

Finálová hra sa odohrala 15. marca 2019 v Bináriu v Bratislave. Súťažiaci rozdelení do dvoch tímov päť hodín odolávali rôznym formám útokov na fyzickú a virtuálnu infraštruktúru svojho kandidáta, bránili ju pred prienikmi útočníkov, pred ich pokusmi pozmeniť zverejňované informácie (web stránka kandidáta), pred znefunkčnením služieb (e-mail a pod.). Na útoky boli použité rôzne techniky, s ktorými sa dá pravidelne stretnúť aj v reálnom živote, v reálnych infraštruktúrach. Okrem ochrany infraštruktúry kandidátov bol veľmi dôležitou časťou cvičenia tréning tímovej koordinácie. Jediný ochranár v komplexnejšej infraštruktúre a pri sústredenom úsilí útočníkov je jasne nedostatočný. Pomôcť si dokáže len dobre zorganizovaný, fungujúci tím ochrancov s definovanými rolami a nastavenými prioritami.

2019_03_Binary-Confidence-6138

Priebeh hry

Dvaja nádejní kandidáti na prezidenta – Gregor Správny a Silvia Prvá, sa spolu so svojimi volebnými štábmi snažili ubrániť pred hackerskou skupinou – Octopus. Čelili útokom, ktoré mohli ovplyvniť ich kandidatúru a výsledok volieb.

Poučení z viacerých negatívnych skúseností, kedy volebné štáby ochranu pre útokmi podcenili, ako napríklad zneužitie google účtu Johna Podestu (šéfa volebnej kampane Hillary Clintonovej), alebo uniknuté dáta nemeckých politikov v januári 2019, si fiktívni kandidáti na ochranu pred hackermi najali tímy odborníkov – IT security špecialistov. Tí museli najprv prejsť náročnou kvalifikáciou a tréningom.

2019_03_Binary-Confidence-5848

Vyhodnotenie hry

Oba tímy boli počas finálovej hry vyrovnané a celkom úspešne zvládali úlohy a prekážky, pred ktoré ich scenár cvičenia postavil. S miernym náskokom bol napokon predsa len úspešnejší tím kandidáta Gregora Správneho. Primárny cieľ Guardians 2019 nie je o samotnom súperení tímov, ale o podpore mladých talentov, ktoré by mohli byť pre oblasť kybernetickej bezpečnosti v budúcnosti prínosom. Problematika naplnenia personálnych kapacít odborníkmi pre túto oblasť je stále aktuálna nielen na Slovensku, ale i vo svete. Z tohto dôvodu je potrebné rozvíjať záujem o tému kybernetickej bezpečnosti už u mladšej generácie. Súťaž Guardians 2019 napomáha motivovať mladých ľudí práve k tomu, aby svoje schopnosti prehlbovali a mohli sa vypracovať medzi špičku v obore, ktorý sa neustále vyvíja a stavia svet pred nové výzvy.      

scoring-bot

Popis niektorých útokov:

APT útok (Advanced Persistent Threat)

Cez email sa do počítačov volebného štábu dostal škodlivý kód, ktorý sám o sebe nerobil nič. „Nič“ okrem čakania na inštrukcie z Command and Control (C&C) servera. Až keď bola inštrukcia odovzdaná, stiahol payload, ktorý vykonal rôznu záškodnícku činnosť v sieti: kradol heslá či otvoril „tunel“ z internetu do siete volebného štábu a tak umožnil útočníkom pohybovať sa v nej a kradnúť ďalej.

Prostredníctvom mobilného telefónu

Prostredníctvom SMS správy bol infiltrovaný odkaz na škodlivú aplikáciu, ktorá dokázala nepozorovane čítať či odosielať SMS správy, fotografovať, natáčať videá z miestnosti, alebo vykonávať hlasové záznamy.

Útok na webovú aplikáciu

Cieľom útoku bolo zdiskreditovať kampaň a teda aj kandidáta. Útočníci sa pokúsili podvrhnúť obsah webovej stránky a tá nenápadne šírila falošné správy.

Ransomware

Momentálne jeden z najrozšírenejších útokov, ktorý zašifruje dáta obete a za ich odšifrovanie požaduje  nemalú finančnú odmenu. Ani tomuto útoku sa nevyhli obrancovia v tímoch Guardians 2019.


« Späť na zoznam