Prima zi de exerciții practice în format Cyber Drill ALERT a luat sfirsit

Prima zi de exerciții practice în format Cyber Drill ALERT a luat sfirsit

Data de 22 noiembrie din cadrul evenimentului Cyber Drill Alert a fost dedicată exercițiilor practice în domeniul securității cibernetice. Conform scenariului prezentat de experti de la Silensec, ITU, NUIX și Deloitte, au fost create 13 echipe de răspuns la incidente cibernetice, alcătuiteformate din specialiști IT din Europa și CSI, denumite: Atom, Corba, Dragon, Hazard, Knight, Lion, Ninja, Nuclear, Pirates, Samurai, Spider, Vikings, Yin Yang. 

 

Unul din scenariile prezentate pe parcursul zilei și ghidat de James Billingsley s-a axat pe simularea unei tentative de phishing (una dintre cele mai des intâlnite infracțiuni informatice, scopul fiind colectarea de informații confidențiale). Potrivit scenariului, utilizatorul primește un e-mail ce conține un fișier .PDF infectat cu un software malițios. După ce fișierul a fost descarcat, se activează virusul ce provoacă scurgerea masivă a datelor. Echipele au avut sarcina să determine, în maxim 30 minute, ce fel de vulnerabilitate a fost folosită de către atacator, de unde  provine atacul cibernetic, cine este victima, ce rețele au fost afectate, scopul final fiind decriptarea fișierelor. La final, după ce au reșit să decripteze fișierele cu conținut malițios, echipele au analizat pașii actorilor implicați și impactul economic al atacului inclusiv elaborarea unui comunicat de presă pentru a informa publicul despre ceea ce s-a întâmplat. 

 

James Billingsley, inginer cibernetic în cadrul NUIX a mentionat  ”Criminalistica digitală se referă la aplicarea metodelor științifice în scopul prevenirii sau stopării atacurilor cibernetice”.

 

În rezultatul competițiilor, echipa câștigătoare a fost „Ninja”. Deși membrii acestei echipe s-au întîlnit pentru prima data ieri în cadrul Conferinței Cyber Drill Alert din Moldova, acest lucru nu i-a împiedicat să ocupe primul loc. Membrii echipei sunt Jo de Muynck (master în computer sciences, Belgia), Albert Jorissen (inginer IT, Belgia) și Steve Clement (expert în securitate cibernetică, Luxembourg). ”N-aș spune că ne-a fost greu, ne-am descurcat foarte bine. Unica provocare cu care ne-am confruntat a fost faptul că anumite întrebări erau puse într-un mod ambiguu”, a declarat Steve Clement. 

 

Ultimul scenariu din prima zi de simulari în format Cyber Drill a fost dedicat comunicării în domeniul securității cibernetice. Ce ar face o companie privată după ce a suferit un atac cibernetic? Ce strategie de comunicare trebuie adoptată? E mai bine să ții acest lucru sub tăcere sau să fii onest cu anagajații și partenerii? Echipele vor încerca să găsească răspunsuri la aceste întrebări, fiecare dintre membrii alegând un rol aparte: director general, contabil, responsabil pentru relații cu clienții, etc. 

 

La sfârșitul primei zile dedicate scenariilor de simulare în format Cyber Drill, Almerindo Graziano, expertul în domeniul securității cibernetice și directorul general Silensec a avut cuvinte de apreciere la adresa organizatorilor evenimentului în Republica Moldova. ”Mai multe țări își trimit reprezentanții la astfel de evenimente, însă nu orice stat dispune de infrastructură și cunoștințe necesare pentru a găzdui un Cyber Drill. Faptul că evenimentul are loc aici plasează Moldova la un alt nivel, la nivelul liderilor în această regiune la capitolul inițiativelor în domeniul cibernetic”.

Imagini: 

433

Feedback