Hackeri cvične útočia na simulovanú PC sieť

BRATISLAVA 26. marca (WEBNOVINY) - Tridsiatka "naverbovaných civilných hackerov" z Estónska, Fínska, Nemecka či Lotyšska sa pokúša nabúrať do nasimulovanej reálnej počítačovej siete počas cvičenia NATO, do ktorého sa zapája aj Slovensko.


"Simulovaná sieť kopíruje reálnu situáciu bežnej podnikovej siete starajúcej sa o pripojenie platiacich klientov do internetu a poskytujúcej poštové a doménové služby. Takúto firmu väčšinou poškodzujú výpadky služieb, škodlivý softvér uložený na jej serveroch alebo spam pochádzajúci od jej klientov," vysvetlil hovorca Ozbrojených síl SR Milan Vanga.


Sieť pozostáva z približne 25 serverov

Medzinárodné cvičenie CDX 2012 (Cyber Defence Excercise 2012 - Locked Shields 2012) má preveriť schopnosti a reakcie našich špecialistov v oblasti informačných technológií. Desať vybraných odborníkov spomedzi najlepších príslušníkov Základne stacionárnych komunikačných systémov (ZaSKIS) má za úlohu chrániť spomínanú podnikovú sieť a zabrániť možným škodám, ktoré by poškodili jej dobré meno.

Sieť pozostáva z približne 25 serverov, pracovných staníc a sieťových prvkov, ktoré obsahujú desiatky skrytých bezpečnostných chýb.

Cvičenie je pod záštitou NATO a Centra výnimočnosti pre oblasť spoločnej kybernetickej ochrany sídliaceho v Estónsku. Na cvičení sa zúčastňuje viacero tímov - okrem špecialistov ZaSKIS Ozbrojených síl SR aj odborníci zo Švajčiarska, Nemecka, Španielska, Fínska, Talianska, Rakúska, Dánska, Nórska a jeden tím je zložený z odborníkov NCIRC (NATO Computer Incident Response Capability, teda reakčné centrum NATO pre počítačové hrozby). "Výhodou kybernetického priestoru je jeho prepojenie - naši špecialisti môžu počas cvičenia ostať doma a pritom spolupracovať s kolegami z celej Európy," konštatoval Vanga.


Príprava pred útokom bude 15 minút

Každý z tímov bojujúcich proti kybernetickým útokom bude mať približne 15 minút na prípravu pred prvým útokom. Cvičenie má preveriť schopnosť zabezpečiť kritickú infraštruktúru. Účastníci okrem toho cvičia aj vyhľadávanie útočníkov, zastavovanie už prebiehajúcich útokov ako aj spoluprácu s inými skupinami.

Zúčastňujú sa na ňom aj simulované tímy právnikov, správcov serverov, novinárov, ako aj tím CERT (computer emergency response team – tím reakcie na kritické situácie v počítačovej oblasti) .Všetky akcie vyhodnocujú pomocou bodov a jednotlivé tímy medzi sebou

Pri simulovaní siete použili približne 300 virtuálnych, ale inak plnohodnotných počítačov. Bojujúce tímy predstavujú ďalších približne 130 ľudí a počítačov. Okrem toho sa do cvičenia zapájajú simulované tímy, ktoré predstavujú 50 odborníkov na počítačovú bezpečnosť a zákony upravujúce túto problematiku.

Cvičenie pripravovali niekoľko mesiacov, pričom reálne bude trvať len pár dní. Armáda ním získa reálnejší obraz o tom, ako prebieha kybernetický útok a ako by slovenské ozbrojené sily mali postupovať pri jeho riešení.