„Vyhraj voľby a môžeš všetko” je názov tretieho ročníka súťaže Guardians 2019. Deň pred prvým kolom volieb hlavy štátu museli mladí IT špecialisti odolať útokom na štáby prezidentských kandidátov. Súťaž ukázala, ako sa im dá zabrániť a čo takéto incidenty spôsobia v prípade, ak zabezpečenie pred kyberzločincami zlyhá.
Už niekoľko týždňov prebieha kampaň na slovenského prezidenta a bude pokračovať pravdepodobne aj počas najbližších dvoch týždňov pred druhým kolom volieb. V online priestore poletuje množstvo informácií. Mnohé z nich sa dostali von legálnou cestou. Sú však aj také, na ktoré môžu odporcovia jednotlivých kandidátov prísť nie práve najčistejším spôsobom. Kým to nie je zrejmé, pravdepodobne žiaden kandidát neprizná, že jeho štáb čelil hekerským útokom.
Napriek tomu sa to môže diať. Stalo sa to aj v posledných prezidentských voľbách v USA, kedy sa o útokoch ruských hekerov na štáb kandidátky Hillary Clintonovej dozvedela verejnosť, až keď vznikla stránka DCLeaks.com, facebookový profil a twitterový účet, kde hekeri zverejnili získané kompromitujúce informácie.
Vyhraj voľby a môžeš všetko
„Z nedávnej histórie vieme, že hackerský útok je veľmi účinným nástrojom, ktorým sa dajú ovplyvniť voľby. A keďže si Slováci vyberajú novú hlavu štátu, rozhodli sme sa tretí ročník súťaže Guardians venovať vysoko aktuálnej téme možných útokov na predvolebnú kampaň,“ vysvetľuje organizátor súťaže Pavol Draxler, IT bezpečnostný manažér zo spoločnosti Binary Confidence.
„Názvom sa snažíme zvýrazniť, že sa nejedná len o to, že niekto stratí informácie, ale že dobre riadeným útokom môže niekto získať moc a ovplyvniť celú krajinu,” dopĺňa Pavol Draxler.
Dôležitá komunikácia v tíme
Spoločnosť Binary Confidence v spolupráci s Národnou jednotkou SK-CERT Národného bezpečnostného úradu pripravila už tretí ročník súťaže Guardians, kde si študenti vysokých škôl mohli v realistickom prostredí vyskúšať svoje schopnosti ubrániť volebný štáb proti hekerským útokom.
Realistická simulácia boja dvoch obranných tímov, tzv. guardians, proti útokom tímu hekerov prebehla deň pred prezidentskými voľbami. Dva päťčlenné tímy Guardians, zložené so študentov bránili dáta svojho kandidáta pred hekerskou skupinou, ktorá pozostávala z odborníkov z Binary Confidence a SK-CERT(NBÚ).
Počas wargame, ktorá trvá niekoľko hodín, museli brániť prostredie pred reálnymi útokmi. Akí sú úspešní videli na tabuli, kde sa znázornilo, ktoré systémy boli kompromitované a tiež body svojho tímu za úspešnú obranu.
Každý člen tímu mal konkrétnu úlohu. Ale rovnako dôležitá bola aj vzájomná komunikácia, interakcia a spolupráca.
Samotnej hre predchádzalo kvalifikačné kolo, ktoré prebiehalo formou CTF (Capture The Flag). Celkovo bolo prihlásených 127 súťažiacich, z toho aktívne sa ich na hre podieľalo 45. Náročnosť 13 úloh bola nastavená od začiatočníckych až po mierne pokročilé. Vyskúšať si mohli úlohy z rôznych oblastí od reverzovania, steganografie, forenznej analýzy až po hekovanie aplikácií. Finalisti následne prešli tréningami, kde sa naučili pracovať v tíme.
Súťaž považuje za dobrú prípravu na prácu IT bezpečnostného analytika, ktorých má Slovensko stále nedostatok aj Rastislav Janota, riaditeľ Národnej jednotky SK-CERT pod Národným bezpečnostným úradom, ktorý je partnerom súťaže.
Málo dobrých obrancov
Na Slovensku máme síce veľmi dobrých bezpečnostných administrátorov, ale práca obranného tímu pokrýva situácie, keď sofistikovaní útočníci spustia kampaň a snažia sa intenzívne preniknúť do konkrétnych systémov. „Pri aktívnych útokoch často skúsenosti univerzálneho jednotlivca nestačia. Je nevyhnutná špecializácia a tímová práca. Lebo môžete mať šiestich excelentných bezpečnostných administrátorov, ktorí sú ako jednotlivci na vysokej úrovni, ale akonáhle ich spojíte, nebudú poznať procesy a nebudú úspešní v obrane. A presne o túto tímovú prácu ide na súťaži Guardians,“ vysvetľuje Pavol Draxler.
V minulých rokoch sa študenti snažili pred kyberútokmi ubrániť elektráreň a nemocnicu. A hoci hekerom Guardians neodolali, Pavol Draxler bol s prácou študentov spokojný. „Ich schopnosti a vedomosti ma milo prekvapili. Ako jednotlivci sú dobrí admini a vedeli by zabrániť jednému izolovanému útoku. Problémy im robila skôr práca v tíme pri masívnom útoku, ktorému jeden človek nezabráni a musí komunikovať s ostatnými,” povedal Draxler.
Rastúcim počtom hackerských útokov vo svete sa zaoberá aj Európska únia. Od 9. mája 2018 je účinná smernica NIS o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Na Slovensku bola NIS včlenená pod zákon o kybernetickej bezpečnosti, ktorý platí od 1. apríla 2018.
Antivírus nestačí – obrana musí byť komplexná
Zabezpečenie systémov nemôže byť o jednom, hoci najnovšom antivírovom programe. „Akýkoľvek osamotený produkt nezabezpečí systémy proti všetkým možnostiam útoku. Je potrebné prijať celý súbor opatrení,“ vysvetľuje Ján Andraško z Binary Confidence.
Chránené musia byť všetky úrovne, kadiaľ prechádzajú dáta. A to od fyzickej bezpečnosti cez ľudí, procesy, siete, pracovné stanice až po servery, kde sa dáta nachádzajú. Pre včasnú detekciu musí kvalifikovaný tím v bezpečnostnom a dohľadovom stredisku – SOC (Security Operations Centre) vyhodnocovať, čo sa v sieti a na zariadeniach deje.