Obiralka jabolk Izjava za javnost: Kljub izjemnemu porastu poročil o kibernetskih napadih je kibernetska varnost še vedno premalo cenjen in premalo financiran oddelek v družbi. Peto leto uspešne simulirane igre poskuša opozoriti na to problematiko Varuhi, ki ga organizira slovaško podjetje Binarno zaupanje in njegovo češko sestrsko podjetje Citadelo Binary Confidence. Namen ustvarjalcev je povečati splošno zavest o kibernetski kriminaliteti in njenem negativnem vplivu na različne vidike družbe.
Ekipi iz Slovaške in Češke bosta letos poskušali razvozlati hekerske napade na fiktivno medijsko hišo in tako izpostaviti problematiko zaščite novinarjev in njihovih podatkov. Mediji so predmet izsiljevanja, novinarji ustrahujejo, vohunijo, njihovi osebni podatki in zaupne informacije anketirancev pa so le redko primerno zavarovane. Cilj simulacije je opozoriti na to situacijo in izboljšati obrambne mehanizme novinarjev, s katerimi se lahko branijo pred napadi. Hkrati pa želijo organizatorji v celoten koncept vključiti tudi problematiko dezinformacij. »Kljub temu, da se veliko govori o varnosti novinarjev, praksa v medijih temu ne ustreza. Od številnih medijskih poznavalcev vemo, da je raven varnosti običajno omejena na čisto usposabljanje in v najboljšem primeru na uporabo osnovnih orodij za zaščito komunikacije, kot je aplikacija Signal. To velja tako za javne medije kot za zasebne ustanove,« pojasnjuje Generalni direktor češke hčerinske družbe Citadelo Binary Confidence Martin Leskovjan in dodaja: »Medijske hiše so pogosto ranljive tudi zato, ker upravljajo veliko število spletnih storitev, ki pa niso obravnavane z vidika IT varnosti, zato so lahka tarča kibernetskih napadov.«
Odvisno od cilja napadalci skušajo vdreti na primer v celoten informacijski portal ali pa ciljati na določene novinarje in njihove dragocene podatke. Primer je lahko veliki primer Pegasus, ko je izraelsko podjetje NSO Group dovolilo, da se njegova vohunska programska oprema uporablja za ogrožanje poljubnih ciljev. Lani so z njim vdrli tudi v 36 osebnih telefonov novinarjev katarske državne tiskovne organizacije Al Jazeera. Ta in drugi konkretni primeri iz tujine in Češke le potrjujejo, da so hekerski napadi zelo sofisticirani in je za obrambo pred podobnimi praksami potrebna uporaba naprednih tehnik varovanja informacij, znanih iz vojaškega okolja ali iz prakse varovanja posebej tveganih oseb.
Fotogalerie
Vendar tudi običajno omenjeni načini osebnega varovanja morda ne zadoščajo vedno, zato je nujno, da se varnosti lotimo strukturno na ravni celotne medijske hiše. To je tema novega sistema za zagotavljanje neodvisnosti preiskovalnega novinarstva Secure, ki ga razvija Citadelo Binary Confidence. Njegov cilj je zagotoviti kibernetsko in fizično varnost novinarjem.
Misija Guardians in igranje
Eden od drugih načinov za preprečevanje hekerskih napadov ali vsaj minimiziranje njihovega vpliva so izobraževalne aktivnosti tako mladih kot izkušenih strokovnjakov s področja IT in kibernetske varnosti. »Številni strokovnjaki nimajo izkušenj s forenzično analizo in odzivom na incidente. Zato je eden od glavnih ciljev Guardians zagotoviti priložnost, da preizkusite preiskavo kibernetskih incidentov in preizkusite svoje spretnosti in sposobnosti v resničnem okolju. Udeleženci bodo lahko na podlagi zaporednih nalog izvedeli, kako pride do vdorov, katere aktivnosti izvajajo napadalci na sistemih, kako jih najti in kako se nanje odzvati. pojasnjuje poslanstvo direktorja Guardians SOC in soustanovitelja Binary Confidence Jána Andraška.
Prijave na tekmovanje bodo trajale od 6. septembra do konca spletnih kvalifikacij, ki bodo potekale v prvih dveh tednih oktobra. Kvalifikacije bodo potekale v obliki tekmovanja Capture-the-Flag, kjer bodo tekmovalci postali de facto detektivi, ki ugotavljajo, kaj se je v sistemu dogajalo in kako je bil napaden. V finalu 29. oktobra se bodo najboljše ekipe pomerile ena proti ena in se uprle napadom v realnem času.
Razprava o članku
Razprava o tem članku ni odprta.
