Securitatea cibernetică aduce cu sine o serie de provocări care s-au accentuat de-a lungul timpului. În acest sens amintim:
- Intensificarea atacurilor cibernetice: un raport recent arată că în 2021 atacurile de tip Business E-mail Compromise și DDoS au devenit mult mai populare, iar apariția unor noi scheme de ransomware s-a intensificat pe tot parcursul anului;
- Metode de atac din ce în ce mai sofisticate dezvoltate de infractorii cibernetici, iar această tendință va continua să crească;
- Cererea crescută pentru specialiști în securitate cibernetică foarte bine pregătiți: forța de muncă în domeniul securității cibernetice la nivel mondial mai trebuie să crească cu 65% pentru a apăra eficient infrastructurile organizațiilor.
În aceste condiții, așteptările față de echipele de securitate din organizații sunt din ce în ce mai mari. Este nevoie de cunoștințe și competențe complementare, de o expertiză cât mai bogată dublată de o disponibilitate spre a învăța zilnic, precum și de o capacitate extraordinară de coordonare și comunicare între membri.
Concursurile Capture the Flag (CTF), o ocazie suplimentară de învățare pentru specialiștii infosec
Incidentele de securitate se întâmplă prea rar pentru a fi modalitate ideală de a exersa abilitățile de răspuns la incidente sau de criminalistică digitală. La fel, pentru învățarea abilităților ofensive, necesare pentru activitatea de penetration testing, este mereu nevoie de aprobare din partea proprietarului infrastructurii sau a serviciului testat. Prin urmare, organizarea concursurilor de securitate cibernetică rămâne probabil una din cele mai eficiente metode de antrenare a resursei umane în acest domeniu.
În cea mai comună formă a unei astfel de simulări, cunoscută și sub denumirea de Jeopardy, echipele participante trebuie să rezolve cât mai multe exerciții din categorii precum Aplicații Web, Digital Forensic, Cryptography, Binary exploitation, Reverse Engineering, Mobile Security, Internet of Things sau Secure Programming și presupune extragerea soluției corecte („steag” / „flag”). Echipele trimit organizatorilor „steagurile” obținute pentru a acumula puncte.
În România, CTF-urile de tip Jeopardy sunt foarte apreciate și atrag numeroși participanți, de la elevi și studenți – UNbreakable România, Romanian Cyber Security Challenge (#ROCSC) – până la specialiști cu experiență în industrie – DefCamp Capture the Flag.
Jeopardy vs Attack & Defense: care este cel mai bun antrenament?
Un alt tip de concurs de securitate cibernetică poate la fel de cunoscut, dar cu un nivel de complexitate mult mai ridicat, este Attack and Defense. Acesta este un exercițiu care oferă un scenariu extrem de apropiat de provocările ce intervin în activitatea de zi cu zi a echipelor de securitate cibernetică. Dacă într-un concurs clasic, echipele acumulează puncte doar prin rezolvarea cât mai rapidă a unei serii de provocări – deci mai mult pe zona ofensivă, fără a concura direct una împotriva celeilalte, lucrurile stau cu totul diferit la concursul Attack and Defense.
În acest context, fiecare echipă primește din partea organizatorilor o serie de mașini virtuale și o infrastructură care simulează aplicații și sisteme din viața reală cu vulnerabilități. Echipele trebuie să remedieze vulnerabilitățile și să își mențină sistemele operaționale. Între timp, echipele concurente încearcă să exploateze acele vulnerabilități pentru a obține acces care să le permită exfiltrarea de informații ce îi vor ajuta să primească puncte.
Astfel, exercițiul de tip Attack and Defense își propune să dezvolte, pe lângă aptitudini ofensive, și aptitudinile defensive ale unei echipe:
- Este importantă înțelegerea modului de gândire al atacatorilor;
- Identificarea la timp a riscurilor și a punctelor slabe din infrastructură este vitală;
- Eliminarea și remedierea în timp util a amenințărilor;
- Crearea strategiei de apărare împotriva unor viitoare atacuri;
- Capacitatea de a monitoriza eficient perimetrul pentru tentative de atacuri din partea celorlalte echipe.
Dificultatea, dar în același timp și adrenalina acestui exercițiu se datorează faptului că, în timp ce o echipă depune eforturi pentru a se asigura că propriile servicii sunt permanent operaționale, ea trebuie să atace la rândul ei serviciile echipelor adverse pentru a obține „steaguri”. Iar totul se desfășoară, bineînțeles, contra timp.
Competiție de tip Attack and Defense, organizată în premieră la cantonamentul de pregătire #ROCSC2022
Specialiștii Bit Sentinel au fost pentru a patra oară implicați în selecția lotului național de securitate cibernetică din România care va participa la Campionatul European de Securitate Cibernetică din 2022 (#ECSC22). Pe lângă exercițiile de tip Jeopardy dezvoltate pentru primele runde ale acestei selecții, echipa a organizat, în premieră, primul concurs de tip Attack and Defense în cadrul cantonamentului de pregătire (#ROCSC2022) pentru campionatul ce se va desfășura la Viena în perioada 13-16 septembrie.
Exercițiul a fost găzduit de platforma tehnică educațională CyberEDU.ro, poligonul virtual de antrenament conceput pentru a acoperi decalajul dintre teorie și practică în procesul de învățare a securității cibernetice. CyberEDU își propune să pregătească următoarea generație de specialiști în securitate, indiferent de vârstă sau de nivelul de experiență.
Cinci echipe formate din câte patru tineri au concurat timp de 8 ore în runde („ticks”) de câte 120 de secunde. La fiecare rundă organizatorii plasau noi „steaguri” iar participanții trebuiau să demonstreze că au acces în continuare în infrastructurile celorlalte echipe prin extragerea acestui „steag” și transmiterea lui către platforma CyberEDU. De asemenea, la finalul fiecărei runde, organizatorii verificau dacă serviciile apărate de echipe sunt în continuare funcționale și depunctau echipele ce nu reușeau să asigure operativitatea serviciului.
Modul de stabilire al punctajului a fost dinamic, bazat pe următoarele trei componente:
- atac: puncte obținute pentru „steaguri” capturate de la alte echipe (cu valoare pozitivă);
- apărare: puncte pentru „steaguri” apărate în fața echipelor concurente (cu valoare negativă);
- Puncte obținute pentru menținerea serviciilor în stare funcțională (valoare procentuală).
Intensitatea antrenamentului a fost la cote maxime: participanții și-au dezvoltat, testat și adaptat diverse strategii plecând de la principii de atac și apărare, prevenție și protecție, recuperare de date și multe altele. La finalul concursului, aproape 30% dintre vulnerabilități erau încă nerezolvate.
Cu toate acestea, lupta continuă contra timp a fost pe placul participanților. Scenariul mult mai realist și intens a oferit lecții infinit mai valoroase și pregătirea de care tinerii au nevoie pentru a obține un scor cât mai bun în campionatul european care se apropie.
Aplică Attack and Defense în echipa ta de securitate cibernetică!
Attack and Defense este un exercițiu ideal pentru dezvoltarea complementară a unor competențe atât de necesare în activitatea specialiștilor de securitate cibernetică – înțelegerea rolului ofensiv, dar și defensiv dintr-o echipă, comunicarea, coordonarea și lucrul sub presiunea timpului. Astfel, tinerii participanți în cantonament au făcut încă un pas pentru a deveni foarte buni profesioniști în domeniu.
În cazul organizațiilor în care predomină specialiști cu expertiză doar pe zona de atac sau doar pe zona de apărare, există posibilitatea organizării unor competiții Attack and Defense în care ambele seturi de cunoștințe sunt testate. Organizatorul va suplini celelalte capabilități prin simularea atacurilor – în cazul echipelor care lucrează în defensivă (Blue Teams) – sau prin creionarea unei infrastructuri vulnerabile, pentru echipele specializate pe ofensivă (Red Teams).
Complexitatea, beneficiile și dinamica antrenantă fac dintr-un astfel de concurs o soluție mai eficientă de învățare și testare chiar și pentru echipe de securitate din companii mature. Un exercițiu de tip Attack and Defense aduce noi provocări și abordări care să stimuleze dezvoltarea profesională din punct de vedere tehnic și nu numai. La acestea se adaugă și componenta distractivă, care ajută echipele să se destindă și să se elibereze de sub presiunea responsabilităților zilnice.
Echipa Bit Sentinel dispune de capacitățile tehnice și de resursa umană necesară scalării unui Attack and Defense pentru sute de echipe. Specialiștii care operează CyberEDU au deja experiența gestionării a peste 350 de laboratoare aliniate pe standardele din industrie (MITRE, OWASP și CWE), precum și a organizării a peste 60 de evenimente publice și private pe platformă. Dintre acestea putem aminti:
- concursul anual de securitate cibernetică pentru elevi și studenți UNbreakable România;
- competițiile din cadrul Hacking Village, locul ce reunește toate activitățile de hacking din cadrul celei mai mari conferințe de securitate cibernetică din ECE – DefCamp;
- Romanian Cyber Security Challenge (#ROCSC).
În domeniul securității cibernetice va exista o nevoie permanentă de autodepășire pentru a ține pasul cu formele de criminalitate informatică din ce în ce mai variate. Este extrem de important ca echipele de securitate să aibă la dispoziție toate mijloacele și resursele necesare să se pregătească temeinic pentru a combate cât mai eficient atacurile și pentru a elimina orice risc. Activitatea profesională în securitate cibernetică presupune responsabilități mari. O variantă distractivă în care specialiștii învață să reacționeze eficient, așa cum este Attack and Defense, poate reprezenta cea mai bună metodă de antrenament.
Vrei să organizezi propria ta competiție Attack and Defense? Contactează-ne!