Obuolių rinktuvas Pranešimas spaudai: Nepaisant nepaprastai padaugėjusių pranešimų apie kibernetines atakas, kibernetinis saugumas vis dar yra nepakankamai įvertintas ir nepakankamai finansuojamas visuomenės skyrius. Penktieji sėkmingo imituoto žaidimo metai bando atkreipti dėmesį į šią problemą Globėjai, organizavo Slovakijos įmonė Dvejetainis pasitikėjimas ir jos seserinė įmonė Čekijoje „Citadelo Binary Confidence“. Kūrėjų tikslas – didinti visuomenės informuotumą apie elektroninius nusikaltimus ir jų neigiamą poveikį įvairiems visuomenės aspektams.
Šiais metais komandos iš Slovakijos ir Čekijos bandys iššifruoti programišių atakas prieš fiktyvius žiniasklaidos namus ir taip išryškinti žurnalistų ir jų duomenų apsaugos problemą. Žiniasklaida yra šantažuojama, žurnalistai yra bauginami, šnipinėjami, o jų privatūs duomenys ir konfidenciali respondentų informacija retai kada tinkamai apsaugomi. Simuliacijos tikslas – atkreipti dėmesį į šią situaciją ir patobulinti žurnalistų gynybos mechanizmus, kuriais jie gali apsiginti nuo atakų. Kartu organizatoriai į visą koncepciją nori įtraukti ir dezinformacijos klausimą. „Nepaisant to, kad daug kalbama apie žurnalistų saugumą, žiniasklaidoje formuojama praktika to neatitinka. Iš daugelio žiniasklaidos priemonių žinome, kad paprastai saugumo lygis apsiriboja tik mokymu ir, geriausiu atveju, pagrindinių ryšių apsaugos priemonių, tokių kaip Signal programėlė, naudojimu. Tai taikoma tiek viešajai žiniasklaidai, tiek privačioms institucijoms“, patikslina Čekijos dukterinės įmonės Citadelo Binary Confidence generalinis direktorius Martin Leskovjan ir priduria: „Žiniasklaidos namai dažnai yra pažeidžiami ir dėl to, kad juose teikiama daug internetinių paslaugų, tačiau jie nėra traktuojami IT saugumo požiūriu, todėl yra lengvas kibernetinių atakų taikinys.
Priklausomai nuo tikslo, užpuolikai bando įsilaužti, pavyzdžiui, į visą informacinį portalą arba nusitaiko į konkrečius žurnalistus ir jų vertingus duomenis. Pavyzdys gali būti puikus „Pegasus“ atvejis, kai Izraelio įmonė „NSO Group“ leido naudoti savo šnipinėjimo programas, kad sukompromituotų savavališkus taikinius. Pernai juo taip pat buvo įsilaužta į 36 asmeninius Kataro valstybinės naujienų organizacijos „Al Jazeera“ žurnalistų telefonus. Šis ir kiti konkretūs atvejai iš užsienio bei Čekijos tik patvirtina, kad įsilaužėlių atakos yra itin sudėtingos ir norint apsiginti nuo panašios praktikos, būtina taikyti pažangias informacijos apsaugos technikas, žinomas iš karinės aplinkos ar iš ypač rizikingų asmenų apsaugos praktikos.
Nuotraukų galerija
Tačiau net ir dažniausiai minimų asmens apsaugos būdų ne visada gali pakakti, todėl saugumą būtina spręsti struktūriškai visų žiniasklaidos namų lygmeniu. Tai yra tema naujosios tiriamosios žurnalistikos nepriklausomumo užtikrinimo sistemos, Secure, kurią sukūrė Citadelo Binary Confidence. Juo siekiama užtikrinti tiek kibernetinį, tiek fizinį žurnalistų saugumą.
Globėjų misija ir žaidimo eiga
Vienas iš kitų būdų užkirsti kelią programišių atakoms ar bent jau sumažinti jų poveikį yra jaunų, taip pat patyrusių IT ir kibernetinio saugumo ekspertų edukacinė veikla. „Daugelis specialistų neturi kriminalistinės analizės ir reagavimo į incidentus patirties. Todėl vienas pagrindinių Guardians tikslų – suteikti galimybę išbandyti kibernetinių incidentų tyrimą ir pasitikrinti savo įgūdžius bei gebėjimus realioje aplinkoje. Dalyviai galės sužinoti, kaip įvyksta įsibrovimai, kokią veiklą sistemose atlieka užpuolikai, kaip jas rasti ir kaip į jas reaguoti, remiantis nuosekliomis užduotimis. paaiškina Guardians SOC direktoriaus ir „Binary Confidence“ įkūrėjo Ján Andraško misiją.
Registracija į varžybas truks nuo rugsėjo 6 dienos iki internetinės kvalifikacijos pabaigos, kuri vyks pirmąsias dvi spalio savaites. Kvalifikacija vyks konkurso „Capture-the-Flag“ forma, kur dalyviai taps de facto detektyvais, kurie išsiaiškins, kas atsitiko sistemoje ir kaip ji buvo užpulta. Spalio 29 d. vyksiančiame finale geriausios komandos kovos akis į akį ir priešinsis atakoms realiu laiku.
Straipsnio aptarimas
Šio straipsnio diskusija nėra atvira.
