Mamy już do czynienia z prawdziwą wojną cybernetyczną, nie ma co ukrywać. Z danych udostępnionych przez Check Point Research wynika, że w drugim kwartale 2023 r. nastąpił 8-procentowy wzrost średniej liczby ataków na świecie. W Polsce było ich dwa razy więcej niż rok wcześniej. Co robić? Jak się bronić? Uczestnicy szóstego już CYBERpoligonu, zorganizowanego przez Wydział Górnictwa, Inżynierii Bezpieczeństwa i Automatyki Przemysłowej Politechniki Śląskiej, szukali odpowiedzi na te pytania.
Cyberatakiem nazywamy próbę uzyskania nieautoryzowanego dostępu do sieci komputerowej, infrastruktury informatycznej czy osobistego urządzenia. Jego celem jest przede wszystkim kradzież, zmiana lub uszkodzenie ważnych danych. Eksperci są zgodni co do tego, że do najbardziej zagrożonych cyberatakiem branż należą spółki sektora wydobywczo-energetycznego. Dlatego zwierają one siły, by skutecznie stawić czoła niebezpieczeństwu.
– Tym razem przygotowaliśmy rozgrywkę opartą o technologię Greycortex Mendel – zaawansowane rozwiązanie z zakresu cyberbezpieczeństwa, które oferuje monitorowanie i analizę ruchu sieciowego w celu wykrywania zagrożeń i anomalii – wyjaśnia charakter działań uczestników tych niezwykłych manewrów Rafał Wowra, dyrektor ds. bezpieczeństwa infrastruktury w spółce JSW IT Systems.
Do walki stanęły reprezentacje spółki sektora wydobywczo-energetycznego zrzeszone w ISAC-GIG: Instytut Techniki Górniczej Komag, Polska Grupa Górnicza, KGHM, Węglokoks, Lubelski Węgiel Bogdanka, Południowy Koncern Węglowy, Tauron, JSW ITI Systems i Politechnika Śląska.
– Ich zadaniem było uzupełnienie luki bezpieczeństwa systemów teleinformatycznych. Zadania składały się z czterech misji, z których każda zawierała zestaw ok. 70 pytań. W Mission NDR (Network Detection and Response) gracze zostali wcieleni w rolę elitarnej jednostki obrony cybernetycznej, specjalizującej się w zabezpieczaniu krytycznych infrastruktur przemysłowych oraz ich sieci IT. W świecie, gdzie cyberataki mogą mieć druzgocący wpływ na funkcjonowanie zakładów produkcyjnych i instalacji przemysłowych, ich zadaniem jest zapewnienie bezpieczeństwa sieci i ochrona przed wrogimi działaniami. I te działania ćwiczyliśmy – tłumaczy dalej Rafał Wowra.
Rozpoczęto od krótkiego zaprezentowania systemu Greycortex Mendel, tak żeby wszyscy uczestnicy rozgrywki mogli poznać, w jaki sposób zbiera on i analizuje dane sieciowe.
– Pokazaliśmy również w trakcie live demo, jak poruszać się po systemie, tak żeby móc jak najlepiej wykorzystać wszystkie jego przydatne moduły i funkcje. Na kilku przykładach zaprezentowano, w jaki sposób poruszać się po systemie i poszukiwać potrzebnych nam informacji oraz jak można je interpretować – dodaje dyrektor ds. bezpieczeństwa infrastruktury w spółce JSW IT Systems.
Same zaś zajęcia specjalistów z dziedziny cyberbezpieczeństwa wyglądały niczym na wojskowym poligonie. Jedni atakowali, drudzy odpierali ataki, stosując odpowiednie narzędzia.
Oficjalnie się tego nie mówi, ale cyberataki na infrastrukturę przemysłową zdarzają się praktycznie każdego dnia.
– W 2023 r. było ich dwa razy więcej niż rok wcześniej. Uczestnicy CYBERpoligonu reprezentują podmioty, które są operatorami usług kluczowych. Są więc szczególnie narażone na niebezpieczeństwa płynące z cyberprzestrzeni. Wciąż zwiększamy zabezpieczenia, monitorujemy to, co dzieje się w naszych systemach i chcemy doprowadzić do tego, aby krajowy system cyberbezpieczeństwa, przy współudziale naszego ISAC-a, był silniejszy – wskazał Piotr Toś, prezes zarządu JSW IT Systems oraz dyrektor zarządzający ISAC-GIG.
Szóstemu CYBERpoligonowi towarzyszyła konferencja pod hasłem „Technologie kognitywne w cyberbezpieczeństwie – fundament transformacji gospodarki w kierunku idei przemysłu 4.0”.
– Jak widać, wciąż podnosimy nasze kompetencje w zakresie cyberobronności, budujemy relacje, poznajemy się lepiej, żeby móc wspólnie reagować na incydenty i prowokacje – podkreślił dr Artur Dyczko z KOMAG-u.
Z kolei prof. inż. Franciszek Plewa, dziekan Wydziału Górnictwa, Inżynierii Bezpieczeństwa i Automatyki Przemysłowej, uznał możliwość organizacji kolejnej edycji CYBERpoligonu ISAC-GIG za wyróżnienie, ale też – jak dodał – zobowiązanie związane z podnoszeniem świadomości cyfrowej oraz rozwojem kompetencji w zakresie cyberbezpieczeństwa, zwłaszcza wśród młodzieży
– Wierzę, że udział w tych wydarzeniach przyczyni się do skutecznego budowania świadomości cyfrowej wśród mieszkańców Śląska oraz lepszego zrozumienia kluczowych problemów związanych z zapewnieniem bezpieczeństwa informatycznego we współczesnym społeczeństwie, a nasi studenci poczują potrzebę osobistego rozwoju w tej materii – podsumował.
Ćwiczeniom na CYBERpoligonie miał okazję przyjrzeć się bliżej Arkadiusz Mężyk, rektor Politechniki Śląskiej.
W planach są również kolejne edycje Silesian Cyberhackathonów, kierowane do uczniów szkół średnich.
Jeśli chcesz mieć dostęp do artykułów z Trybuny Górniczej, w dniu ukazania się tygodnika, zamów elektroniczną prenumeratę PREMIUM. Szczegóły: nettg.pl/premium. Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.