Cât de pregătiți suntem să răspundem atacurilor cibernetice, exercițiu practic la Moldova Cyber Week
Cât de pregătiți suntem să răspundem atacurilor cibernetice?! Pentru a găsi răspunsul la această întrebare, în cea de-a doua zi a ediției curente Moldova Cyber Week au fost organizate mai multe exerciții practice dedicate. Pe durata acestora, participanții și-au îmbunătățit capacitățile de răspuns la incidente cibernetice, prin simularea unor scenarii de atacuri cibernetice, la care au găsit soluții corecte pentru a răspunde la situații de criză. Atelierele de lucru au fost ghidate de traineri care profesează în sectorul privat din România, Ucraina, Marea Britanie și Estonia.
Serghei Popovici, directorul I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”: „Un atac la scară largă poate produce pagube de cca 350 de milioane de dolari. Serviciul Tehnologia Informației și Securitate Cibernetică, în calitatea sa de operator al sistemelor informaționale și de telecomunicații ale Guvernului Republicii Moldova, întreprinde măsuri tehnice preventive necesare pentru a face față atacurilor, inclusiv urmărește situația curentă a altor state și tinde spre implementarea soluțiilor inovative. Organizarea acestor ateliere în cadrul celei de-a VII-a ediții „Moldova Cyber Week”, este una dintre platformele care ne permit să creștem expertiza în acest sens.”
La nivel national, incidentele cibernetice și adoptarea măsurilor necesare pentru prevenirea acestora, dar și securitatea sistemelor informaționale, îi revin Centrului de Răspuns la Incidente Cibernetice (CERT). În țara noastră, Centrul are rolul de a asista utilizatorii sistemelor informaționale, inclusive autoritățile statului, în implementarea măsurilor proactive şi reactive pentru reducerea riscurilor de incidente ale securităţii TI şi acordarea asistenţei în reacţionarea la incidente. În Ucraina, spre exemplu, după o serie de incidente cibernetice autoritățile au creat centre responsabile pentru fiecare sector al economiei naționale.
Ihor KOZACHENKO, CVO Romad Ukraine LLC, fost șef al direcției pentru securitatea cibernetică din Ucraina: „Pe teritoriul Ucrainei are loc un război, iar spațiul informațional al țării, la fel, este supus uneori unui război cibernetic. Teoretic, toți vorbesc despre acesta la conferințe, ședințe, însă la modul practic cetățenii nu îl resimt. În anul 2017, în urma unui atac cibernetic asupra spațiului informațional al Ucrainei, autoritățile și sectorul privat și-au unit forțele și au lucrat pentru elaborarea Strategiei naționale și a Legii privind securitatea cibernetică. Atunci a fost creat și primul CERT, iar la scurt timp colaborarea cu centrele regionale de profil s-a consolidat. Această cooperare s-a dovedit a fi benefică, spre exemplu, în cazul atacurilor DDOS, care ne permite ca din orice colț al lumii să soluționăm acea problemă în minute numărate. Rezultatele pe care le-am avut ne-au motivat să cream CERT-uri sectoriale sau Security Operation Centers cum mai sunt cunoscute, care sunt amplasate în cadrul anumitor ministere în funcție de domeniul lor de activitate.”
|Atelierele de lucru organizate în cadrul Moldova Cyber Week au cuprins:
„Threat hunting” – cum detectăm și neutralizăm o amenințare cibernetică
În plină criză, fiecare apăsare a tastelor contează atunci când intervii pentru prevenirea unor incidente de securitate. Experții de la Cisco Systems au împărtășit participanților la atelier, mai multe tehnici pentru testarea și dezvoltarea abilităților de răspuns la amenințările cibernetice. Ei au executat 5 potențiale scenarii, iar în rezultat au identificat soluțiile potrivite pentru astfel de situații.
KIPS – cum cooperăm în timpul unui atac cibernetic
Kaspersky Interactive Protection Simulation (KIPS) este un exercițiu care plasează echipele de securitate IT din cadrul corporațiilor și departamentelor guvernamentale într-un mediu simulat, care se confruntă cu o serie de amenințări cibernetice neașteptate. Ideea jocului a constat în construirea unei strategii de apărare cibernetică care implică alegerea unor controale pro-active și reactive, din cele puse la dispoziție. Fiecare reacție a echipelor schimbă finalul scenariului și determină cât de mult pierde sau câștigă compania.
Arta răspunderii la incidente
Atelierul a fost dedicat pasionaților de securitatea digitală. Prin acoperirea mai multor tehnici avansate de atac, acest exercițiu simulează compromisul infrastructurii unei companii după un incident de succes. Participanții au fost implicați într-o investigație în timp real, au efectuat maparea evenimentelor sistemelor, au detectat vulnerabilitățile și au reconstituit etapele de atac. Expertiza valoroasă a fost oferită de către reprezentanții SecurityNow, din Marea Britanie.
Cum să alegi o soluție antivirus pentru o securitate mai bună
În cadrul atelierului, reprezentanții BitDefender au prezentat mai multe soluții antivirus pentru o securitate mai bună. Una dintre ele este GravityZone Business Security – o soluție care oferă protecție împotriva tuturor tipurilor de programe malware, dar și a amenințărilor precum practicile phishing, programele ransomware, exploit-urile și atacurile de tip zero-day. Reprezentanții companiei au prezentat și alte soluții de securitate pentru companii sau persoane fizice.
„Moldova Cyber Week” este cel mai de amploare eveniment dedicat în totalitate Securității Cibernetice și Tehnologiilor Informaționale. Forumul regional răspunde așteptărilor specialiștilor în domeniul legislativ, diplomaților, activiștilor în domeniul dreptului, experților IT, prin faptul că favorizează un schimb de experiență și de bune practici în domeniul securității cibernetice, care creează mediul propice și pune bazele unei colaborări internaționale de succes. În acest an a fost organizată cea de-a VII-a ediție a evenimentului, care a întrunit o comunitate de cca 300 de participanți în domeniul securității cibernetice. Invitații forumului au fost oficiali locali și din străinătate (Elveția, SUA, Estonia, România etc.), dar și experți din cadrul companiilor IT recunoscute pe plan mondial, precum „Microsoft”, „Cisco”, „Oracle”, „Kaspersky”, „BitDefender”, „Huawei” și altele.