Data actualizării:
Data publicării:

CyDEx19. Anton Rog (Cyberint): În premieră, scenarii foarte complexe de atacuri cibernetice asupra unor instituţii

Autor: DCNews Team | Categorie: Tehnologie
WhatsApp

Simularea unor atacuri cibernetice similare cu cele de tip avansat (APT), care de obicei sunt realizate de actori statali, a avut loc, miercuri, la cea de a treia ediţie a Cyber Defense Exercise. 

'În premieră, cel puţin cele din scenariul 1, au fost atacuri extrem - extrem de complexe. Au fost atacuri cibernetice similare cu cele de tip avansat (APT) - acele atacuri care de obicei sunt realizate de actori statali, care au în spatele lor comunitatea de informaţii şi folosesc grupări de criminalitate cibernetică ca şi proxy', a declarat şeful Centrului Naţional Cyberint al SRI, Anton Rog. El a precizat că, până la sfârşitul primei zile a exerciţiului, nicio echipă nu reuşise să descopere în totalitate modalitatea de atac realizată de cele două echipe de de la Cyberint și Deloitte.

'Am simulat 42 de reţele similare cu cele ale instituţiilor, respectiv companiilor şi universităţilor care au participat la acest exerciţiu. Am avut peste 800 de servere de maşini virtuale pe care am simulat aceste scenarii. În premieră am avut două echipe care au atacat în timp real jucătorii la exerciţiu, cei care au ales scenariul 1, aşa cum l-am numit noi, chestiune care a fost foarte - foarte apreciată de jucători. Aceştia au spus că practic felul în care s-a desfăşurat atacul este similar cu ceea ce li s-a întâmplat în activitatea de zi cu zi', a mai spus Anton Rog. Acesta a arătat că a mai fost un scenariu, care a vizat atacarea sistemului informatic ce controlează sistemul de sortare şi de transport al bagajelor din cadrul unui aeroport.

'Am mai avut un alt scenariu din zona instalaţiilor de control industrial, la atacarea unei staţii de epurare a apei. Am mai avut scenarii din domeniul bancar, de tip 'forensic', în care trebuie să găseşti dovezile unui atac, identificarea tipului de atac, căile de rezolvare şi aşa mai departe', a afirmat Rog. La cea de a treia ediţie exerciţiului naţional Cyber Defense Exercise au participat 90 de instituţii - 47 au fost jucători, iar 43 au fost observatori. 'Anul acesta am avut şase scenarii - este singurul exerciţiu naţional în care avem scenarii de tip hands-on, scenarii în care jucătorii se confruntă cu situaţii care simulează în totalitate atacurile reale', a afirmat şeful Centrului Naţional Cyberint.

CyberExPol este un poligon cibernetic ce a oferit un mediu virtualizat izolat în care s-a realizat simularea atacurilor cibernetice aferente scenariului nr. 1, jucătorii având posibilitatea de a derula activităţi tehnice ce presupun investigarea acestora. Echipa Deloitte Cyber Risk a efectuat în cadrul CyDEx19 un exerciţiu de tip Red Team. Acest mod de testare live a permis o abordare creativă a echipei în vederea atingerii obiectivelor. Echipa Deloitte a aplicat o gamă largă de tehnici, tactici şi proceduri pentru a executa scenariul stabilit, conform Agerpres.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel