Επιλογέας μήλου Δελτίο τύπου: Παρά την τεράστια αύξηση των αναφορών για επιθέσεις στον κυβερνοχώρο, η ασφάλεια στον κυβερνοχώρο εξακολουθεί να είναι ένα τμήμα που υποτιμάται και υποχρηματοδοτείται στην κοινωνία. Ο πέμπτος χρόνος του επιτυχημένου παιχνιδιού προσομοίωσης προσπαθεί να επιστήσει την προσοχή σε αυτό το θέμα Κηδεμόνων, που διοργανώθηκε από Σλοβακική εταιρεία Δυαδική Εμπιστοσύνη και την Τσέχικη αδελφή της εταιρεία Citadelo Binary Confidence. Πρόθεση των δημιουργών είναι να ευαισθητοποιήσουν γενικά για το έγκλημα στον κυβερνοχώρο και τις αρνητικές του επιπτώσεις σε διάφορες πτυχές της κοινωνίας.
Φέτος, ομάδες από τη Σλοβακία και την Τσεχική Δημοκρατία θα προσπαθήσουν να αποκρυπτογραφήσουν επιθέσεις χάκερ εναντίον ενός πλασματικού οίκου μέσων ενημέρωσης και έτσι να αναδείξουν το ζήτημα της προστασίας των δημοσιογράφων και των δεδομένων τους. Τα μέσα ενημέρωσης υπόκεινται σε εκβιασμό, οι δημοσιογράφοι εκφοβίζονται, κατασκοπεύονται και τα προσωπικά τους δεδομένα και οι εμπιστευτικές πληροφορίες από τους ερωτηθέντες σπάνια προστατεύονται σωστά. Στόχος της προσομοίωσης είναι να επιστήσει την προσοχή σε αυτή την κατάσταση και να βελτιώσει τους αμυντικούς μηχανισμούς των δημοσιογράφων με τους οποίους μπορούν να αμυνθούν από επιθέσεις. Παράλληλα, οι διοργανωτές θέλουν να εντάξουν και το θέμα της παραπληροφόρησης στο όλο concept. «Παρά το γεγονός ότι γίνεται πολύς λόγος για την ασφάλεια των δημοσιογράφων, η πρακτική στα ΜΜΕ δεν ανταποκρίνεται σε αυτό. Γνωρίζουμε από πολλούς γνώστες των μέσων ενημέρωσης ότι συνήθως το επίπεδο ασφάλειας περιορίζεται στην καθαρή εκπαίδευση και, στην καλύτερη περίπτωση, στη χρήση βασικών εργαλείων προστασίας επικοινωνίας, όπως η εφαρμογή Signal. Αυτό ισχύει τόσο για τα δημόσια μέσα ενημέρωσης όσο και για τους ιδιωτικούς φορείς». διευκρινίζει Διευθύνων Σύμβουλος της τσέχικης θυγατρικής Citadelo Binary Confidence Martin Leskovjan και προσθέτει: «Οι οίκοι πολυμέσων είναι συχνά ευάλωτοι και επειδή διαθέτουν μεγάλο αριθμό διαδικτυακών υπηρεσιών, αλλά δεν αντιμετωπίζονται από την άποψη της ασφάλειας πληροφορικής, και ως εκ τούτου αποτελούν εύκολο στόχο για επιθέσεις στον κυβερνοχώρο».
Ανάλογα με τον στόχο τους, οι εισβολείς προσπαθούν να χακάρουν, για παράδειγμα, ολόκληρη την πύλη πληροφοριών ή να στοχεύσουν συγκεκριμένους δημοσιογράφους και τα πολύτιμα δεδομένα τους. Ένα παράδειγμα μπορεί να είναι η μεγάλη περίπτωση Pegasus, όταν η ισραηλινή εταιρεία NSO Group επέτρεψε τη χρήση του spyware της για τον συμβιβασμό αυθαίρετων στόχων. Πέρυσι, χρησιμοποιήθηκε επίσης για να χακάρει 36 προσωπικά τηλέφωνα δημοσιογράφων του κρατικού ειδησεογραφικού οργανισμού του Κατάρ Al Jazeera. Αυτή και άλλες συγκεκριμένες περιπτώσεις από το εξωτερικό και την Τσεχική Δημοκρατία επιβεβαιώνουν μόνο ότι οι επιθέσεις χάκερ είναι πολύ εξελιγμένες και για την άμυνα έναντι παρόμοιων πρακτικών, είναι απαραίτητο να εφαρμοστούν προηγμένες τεχνικές προστασίας πληροφοριών γνωστές από το στρατιωτικό περιβάλλον ή από την πρακτική προστασίας ιδιαίτερα επικίνδυνων προσώπων.
Fotogalerie
Ωστόσο, ακόμη και οι συνήθως αναφερόμενες μέθοδοι προσωπικής προστασίας μπορεί να μην είναι πάντα αρκετές, γι' αυτό είναι απαραίτητο να αντιμετωπιστεί δομικά η ασφάλεια σε επίπεδο ολόκληρου του media house. Αυτό είναι το θέμα του νέου συστήματος για τη διασφάλιση της ανεξαρτησίας της ερευνητικής δημοσιογραφίας, Securet, το οποίο αναπτύχθηκε από την Citadelo Binary Confidence. Στοχεύει στην παροχή τόσο στον κυβερνοχώρο όσο και στη φυσική ασφάλεια στους δημοσιογράφους.
Αποστολή Guardians και gameplay
Ένας από τους άλλους τρόπους πρόληψης των επιθέσεων χάκερ, ή τουλάχιστον ελαχιστοποίησης του αντίκτυπού τους, είναι οι εκπαιδευτικές δραστηριότητες νέων αλλά και έμπειρων ειδικών στον τομέα της πληροφορικής και της ασφάλειας στον κυβερνοχώρο. «Πολλοί επαγγελματίες δεν έχουν εμπειρία με την ιατροδικαστική ανάλυση και την αντιμετώπιση περιστατικών. Επομένως, ένας από τους κύριους στόχους του Guardians είναι να παρέχει την ευκαιρία να δοκιμάσετε τη διερεύνηση περιστατικών στον κυβερνοχώρο και να δοκιμάσετε τις δεξιότητες και τις ικανότητές σας σε πραγματικό περιβάλλον. Οι συμμετέχοντες θα μπορούν να μάθουν πώς συμβαίνουν οι εισβολές, ποιες δραστηριότητες πραγματοποιούν οι εισβολείς σε συστήματα, πώς να τις βρίσκουν και πώς να απαντούν σε αυτές, με βάση διαδοχικές εργασίες. εξηγεί την αποστολή του Guardians SOC Director και συνιδρυτή του Binary Confidence Ján Andraško.
Οι εγγραφές στο διαγωνισμό θα διαρκέσουν από τις 6 Σεπτεμβρίου έως τη λήξη της ηλεκτρονικής πρόκρισης, που θα πραγματοποιηθεί τις δύο πρώτες εβδομάδες του Οκτωβρίου. Η πρόκριση θα πραγματοποιηθεί με τη μορφή διαγωνισμού Capture-the-Flag, όπου οι διαγωνιζόμενοι θα γίνουν de facto ντετέκτιβ που θα ανακαλύψουν τι συνέβη στο σύστημα και πώς δέχθηκε επίθεση. Στους τελικούς της 29ης Οκτωβρίου, οι καλύτερες ομάδες θα πάνε αντιμέτωπες και θα αντισταθούν σε επιθέσεις σε πραγματικό χρόνο.
Συζήτηση του άρθρου
Η συζήτηση δεν είναι ανοιχτή για αυτό το άρθρο.
