Navzdory ohromně rostoucímu počtu zpráv o kybernetických útocích je cyber security ve společnosti stále podceňovaným a podfinancovaným oddělením. Na tuto problematiku se snaží upozornit pátý ročník úspěšné simulované hry Guardians, kterou pořádá slovenská společnost Binary Confidence a její česká sesterská firma Citadelo Binary Confidence. Záměrem tvůrců je zvýšit obecné povědomí o počítačové kriminalitě a jejím negativním dopadu na různé aspekty společnosti.
V letošním roce se týmy ze Slovenska a České republiky pokusí rozšifrovat hackerské útoky proti fiktivnímu mediálnímu domu a poukázat tak na problematiku ochrany novinářů a jejich dat. Média jsou vystavena vydírání, novináři jsou zastrašováni, špehováni a jejich soukromá data a důvěrné informace od respondentů jsou zřídkakdy řádně zabezpečené. Cílem simulace je upozornit na tuto situaci a zlepšit obranné mechanismy novinářů, kterými se mohou před útoky bránit. Zároveň chtějí organizátoři vložit do celého konceptu i problematiku dezinformací. „I přesto, že se o bezpečnosti novinářů velmi mluví, praxe v médiích tomu neodpovídá. Od insiderů z mnohých médií víme, že obvykle se úroveň zabezpečení omezuje na čisté zaškolení a v lepším případě používání základních nástrojů ochrany komunikace, například aplikace Signal. To platí jak pro veřejnoprávní média, tak pro soukromé instituce,” objasňuje CEO české dceřiné firmy Citadelo Binary Confidence Martin Leskovjan a dodává: „Mediální domy jsou často zranitelné také proto, že provozují velké množství online služeb, které ale nejsou z pohledu IT bezpečnosti ošetřované, a proto jsou lehkým terčem kybernetických útoků.”
Útočníci se podle svého cíle snaží hacknout například celý informační portál nebo cílí na konkrétní novináře a jejich cenná data. Příkladem může být velká kauza Pegasus, kdy izraelská společnost NSO Group umožňovala používat svůj spyware při kompromitaci libovolných cílů. V loňském roce jej využila i k hacknutí 36 osobních telefonů novinářů katarské státní zpravodajské organizace Al Jazeera. Tento i další konkrétní případy ze zahraničí a České republiky jen potvrzují, že útoky hackerů jsou vysoce sofistikované a pro obranu před podobnými praktikami je nutné uplatňovat pokročilé techniky ochrany informací známé z armádního prostředí anebo z praxe ochrany obzvlášť rizikových osob.
Ani obvykle zmiňované způsoby osobní ochrany nemusí ale vždy stačit, a proto je nutné řešit bezpečnost strukturálně na úrovni celého mediálního domu. To je předmětem nového systému pro zabezpečení nezávislosti investigativní žurnalistiky Securight, který vyvíjí Citadelo Binary Confidence. Jeho cílem je novinářům poskytnout jak kybernetickou, tak fyzickou bezpečnost.
Poslání Guardians a průběh hry
Jedním z dalších způsobů, jak zabránit hackerským útokům, či alespoň minimalizovat jejich dopad, jsou vzdělávací aktivity mladých ale i zkušených odborníků z oblasti IT a kybernetické bezpečnosti. „Mnoho odborníků nemá žádné zkušenosti s forenzními analýzami a reakcí na incidenty. Proto je jedním z hlavních cílů Guardians poskytnout možnost vyzkoušet si investigaci kybernetických incidentů a ověřit si svoje zručnosti a schopnosti v reálném prostředí. Účastníci se na základě na sebe navazujících úloh budou moci naučit, jak k průnikům dochází, jaké aktivity útočníci na systémech vykonávají, jak je mají najít a jak na ně reagovat,” vysvětluje poslání Guardians SOC Director a spoluzakladatel Binary Confidence Ján Andraško.
Registrace do soutěže potrvá od 6. září do konce online kvalifikace, která se uskuteční v průběhu prvních dvou týdnů v říjnu. Kvalifikace proběhne ve formě soutěže Capture-the-Flag, kdy se ze soutěžících stanou de facto detektivové, kteří zjišťují, co se v systému stalo a jak byl napaden. Ve finále, které se bude konat 29. října, se nejlepší týmy setkají tváří v tvář a budou odolávat útokům v reálném čase.
Autor: redakce
FocusOn je zpravodajský web zaměřený na nové trendy v ekonomice s důrazem na využívání moderních technologií.