LIVE 22.11.2017 Alert Cyber Drill: exerciții de protecție împotriva atacurilor cibernetice

Suntem în cea de a doua zi a Cyber Drill, un exercițiu de importanță regională în domeniul securității cibernetice. Experți de rang internațional se reunesc la Tekwill pentru a testa, dezvolta și fortifica abilitățile de protecție împotriva atacurilor cibernetice. ALERT Cyber Drill îi aduce împreună pe reprezentanți ai organizațiilor internaționale și regionale, instituțiilor publice, mediului academic și furnizori de comunicații electronice, recunoscuți pe plan mondial.

Cea de-a doua zi Cyber Drill s-a încheiat 

Ziua de azi a fost dedicată exercițiilor practice ce au avut drept scop prevenirea atacurilor cibernetice. Mâine, joi 23 noiembrie, echipele vor continua să elaboreze strategii de gestionare a crizelor, cu o atenție sporită acordată fenomenului Fake News (știri false) în mediul online. 

Almerindo Graziano: Moldova trece la un alt nivel datorită faptului că găzduiește Cyber Drill

Almerindo Graziano, expertul în doemniul securității cibernetice și directorul general Silensec a avut cuvinte de apreciere la adresa organizatorilor evenimentului în Republica Moldova. ”Mai multe țări își trimit reprezentanții la astfel de evenimente, însă nu orice stat dispune de infrastructură și cunoștințe necesare pentru a găzdui un Cyber Drill. Faptul că evenimentul are loc aici duce Moldova la un alt nivel, la nivelul liderilor în această regiune la capitolul inițiativelor în domeniul cibernetic”, a spus Almerindo Graziano pentru AGORA. 

Activitate de echipă: Comunicarea pentru gestionarea crizelor 

Ultima activitate din această zi a Cyber Drill este dedicată comunicării în domeniul securității cibernetice. Ce ar face o companie privată după ce a suferit un atac cibernetic? Ce strategie de comunicare trebuie adoptată? E mai bine să ții acest lucru sub tăcere sau să fii onest cu anagajații și partenerii? Echipele vor încerca să găsească răspunsuri la aceste întrebări, fiecare dintre membrii alegând un rol aparte: director general, contabilul, responsabilul pentru relații cu clienți, etc. 

FOTO. Echipa Ninja, de neînvins în cadrul primelor exerciții practice

Membrii echipei Ninja s-au cunoscut ieri, însă acest lucru nu i-a împiedicat să ocupe primul loc în cadrul exercițiilor practice. De la stânga la dreapta: Jo de Muynck (master în computer sciences, Belgia), Albert Jorissen (inginer IT, Belgia) și Steve Clement (expert în securitate cibernetică, Luxembourg). ”N-aș spune că ne-a fost greu, ne-am descurcat foarte bine. Unica provocare cu care ne-am confruntat constă în faptul că anumite întrebări erau puse într-un mod ambiguu”, a declarat Steve Clement. 

Prezentare: Criminalistica digitală

Autorul prezentării este James Billingsley, inginer cibernetic în cadrul NUIX. ”Criminalistica digitală se referă la folosirea metodelor științifice în scopul prevenirii sau stopării a atacurilor cibernetice”, susține James. 

Atacul cibernetic a fost gestionat cu succes. Eforturile nu se termină aici

După ce echipele au reșit să decripteze fișierele cu conținut malițios , e timpul de a trage concluzii. Echipele analizează pașii actorilor implicați, impactul economic al atacului și elaborează un comunicat de presă pentru a informa publicul de ceea ce s-a întâmplat. 

Decriptarea fișierelor infectate, scopul final al acestui exercițiu

Exercițiul II dedicat eliminării Ransomware și a altor tipuri de software malițios se apropie de sfârșit. În această ultimă faza, echipele trebuie să identifice de unde provine atacul cibernetic, cine este victima, ce rețele au fost afectate. Scopul final este decriptarea fișierelor. 

FOTO. Echipele propun soluții de identificare a software-ului malițios

Exercițiul practic constă în identificarea fișierelor infectate cu virus și eliminarea pericolului. Echipele au 30 min la dispoziție. 

Activitate de echipă: ce trebuie de făcut dacă ai descărcat un fișier infectat? 

James Billingsley, inginerul principal din cadrul NUIX, ne-a povestit despre următorul task: ”Acest exercițiu constă în simularea unei tentative de phishing (una dintre cele mai des intâlnite infracțiuni informatice, scopul fiind colectarea de informații confidențiale, n.r.). În linii mari, situația imporvizată arată în felul următor: utilizatorul primește un e-mail ce conține un fișier PDF infectat cu un software malițios. După ce fișierul a fost descarcat, se activează virusul ce provoacă scurgerea masivă a datelor. Echipele trebuie să determine ce fel de vulnerabilitate în Acrobat Reader a fost folosită de către atacator și să pregătească un răspuns”. 

Exercițiu II. Simularea unui atac cibernetic Ransomware

Ransomware este un tip de software maliţios care blochează accesul victimei la calculator şi cere plata unei recompense. În aceste clipe echipele rezolvă taskuri practice care au drept scop să testeze cunoștințele lor cu privire la acest virus cibernetic periculos.