Image
19.3.2019 0 Comments

Guardians 2019 – ochrana volebných štábov fiktívnych prezidentských kandidátov pred útokmi hackerov

„Vyhraj voľby a môžeš všetko”. Taký bol názov tretieho ročníka súťaže Guardians 2019. Deň pred prvým kolom volieb hlavy štátu museli mladí IT špecialisti odolať útokom na štáby prezidentských kandidátov. Súťaž ukázala, ako sa im dá zabrániť a čo takéto incidenty spôsobia v prípade, ak  zabezpečenie pred kyberzločincami zlyhá.

Pravidlá a priebeh súťaže vysvetľuje líder jedného z tímov:

Spoločnosť Binary Confidence v spolupráci s Národnou jednotkou SK-CERT Národného bezpečnostného úradu pripravila už tretí ročník súťaže Guardians, kde si študenti vysokých škôl mohli v realistickom prostredí vyskúšať svoje schopnosti ubrániť volebný štáb proti hekerským útokom. Realistická simulácia boja dvoch obranných tímov, tzv. guardians, proti útokom tímu hekerov prebehla deň pred prezidentskými voľbami. Dva päťčlenné tímy Guardians, zložené so študentov bránili dáta svojho kandidáta pred hekerskou skupinou, ktorá pozostávala z odborníkov z Binary Confidence a SK-CERT(NBÚ). 

Priebeh hry

Dvaja nádejní kandidáti na prezidenta – Gregor Správny a Silvia Prvá, sa spolu so svojimi volebnými štábmi snažia vymaniť zo slizkých chápadiel nekontrovateľnej hackerskej skupiny – Octopus. Čelia útokom, ktoré môžu ovplyvniť ich kandidatúru a výsledok volieb. 

Poučení z viacerých negatívnych skúseností, kedy volebné štáby ochranu pre útokmi podcenili (útok na volebnú kampaň Hillary Clintonovej, alebo uniknuté dáta nemeckých politikov v januári 2019) si naši dvaja kandidáti na ochranu pred hekermi najali tímy odborníkov – IT security špecialistov. 

Priebeh úspešnosti bránenia IT prostredia volebného štábu za každý tím, a bodovanie tímu bolo viditeľné na informačných tabuliach.

Reálny scenár

Už niekoľko týždňov prebieha kampaň na slovenského prezidenta a bude pokračovať pravdepodobne aj počas najbližších dvoch týždňov pred druhým kolom volieb. V online priestore je množstvo informácií. Mnohé z nich sa dostali von legálnou cestou. Sú však aj také, na ktoré môžu odporcovia jednotlivých kandidátov prísť nie práve najčistejším spôsobom. Kým to nie je zrejmé, pravdepodobne žiaden kandidát neprizná, že jeho štáb čelil hekerským útokom. Napriek tomu sa to môže diať. Stalo sa to aj v posledných prezidentských voľbách v USA, kedy sa o útokoch ruských hekerov na štáb kandidátky Hillary Clintonovej dozvedela verejnosť, až keď vznikla stránka DCLeaks.com, facebookový profil a twitterový účet, kde hekeri zverejnili získané kompromitujúce informácie.

„Z nedávnej histórie vieme, že hackerský útok je veľmi účinným nástrojom, ktorým sa dajú ovplyvniť voľby. A keďže si Slováci vyberajú novú hlavu štátu, rozhodli sme sa tretí ročník súťaže Guardians venovať vysoko aktuálnej téme možných útokov na predvolebnú kampaň,“ vysvetľuje organizátor súťaže Pavol Draxler, IT bezpečnostný manažér zo spoločnosti Binary Confidence.

Tímová spolupráca

Počas wargame, ktorá trvá niekoľko hodín, museli brániť prostredie pred reálnymi útokmi. Akí sú úspešní videli na tabuli, kde sa znázornilo, ktoré systémy boli kompromitované a tiež body svojho tímu za úspešnú obranu. Každý člen tímu mal konkrétnu úlohu. Ale rovnako dôležitá bola aj vzájomná komunikácia, interakcia a spolupráca. 

Samotnej hre predchádzalo kvalifikačné kolo, ktoré prebiehalo formou CTF (Capture The Flag). Celkovo bolo prihlásených 127 súťažiacich, z toho aktívne sa ich na hre podieľalo 45. Náročnosť 13 úloh bola nastavená od začiatočníckych až po mierne pokročilé.  Vyskúšať si mohli úlohy z rôznych oblastí od reverzovania, steganografie, forenznej analýzy až po hekovanie aplikácií. Finalisti následne prešli tréningami, kde sa naučili pracovať v tíme.

Málo dobrých obrancov

Na Slovensku máme síce veľmi dobrých bezpečnostných administrátorov, ale práca obranného tímu pokrýva situácie, keď sofistikovaní útočníci spustia kampaň a snažia sa intenzívne preniknúť do konkrétnych systémov. Pri aktívnych útokoch často skúsenosti univerzálneho jednotlivca nestačia. Je nevyhnutná špecializácia a tímová práca. Lebo môžete mať šiestich excelentných bezpečnostných administrátorov, ktorí sú ako jednotlivci na vysokej úrovni, ale akonáhle ich spojíte, nebudú poznať procesy a nebudú úspešní v obrane. 

Rastúcim počtom hackerských útokov vo svete sa zaoberá aj Európska únia. Od 9. mája 2018 je účinná smernica NIS o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Na Slovensku bola NIS včlenená pod zákon o kybernetickej bezpečnosti, ktorý platí od 1. apríla 2018.

Antivírus nestačí - obrana musí byť komplexná

Zabezpečenie systémov nemôže byť o jednom, hoci najnovšom antivírovom programe. Akýkoľvek osamotený produkt nezabezpečí systémy proti všetkým možnostiam útoku. Je potrebné prijať celý súbor opatrení. Chránené musia byť všetky úrovne, kadiaľ prechádzajú dáta. A to od fyzickej bezpečnosti cez ľudí, procesy, siete, pracovné stanice až po servery, kde sa dáta nachádzajú. Pre včasnú detekciu musí kvalifikovaný tím v bezpečnostnom a dohľadovom stredisku  - SOC (Security Operations Centre) vyhodnocovať, čo sa v sieti a na zariadeniach deje.

Popis niektorých útokov: 

APT útok (Advanced Persistent Threat) - Cez email sa do počítačov volebného štábu dostane škodlivý kód, ktorý sám o sebe nebude robiť nič. „Nič“ okrem čakania na inštrukcie z Command and Control (C&C) servera. V momente kedy inštrukcia príde, kód začne vykonávať rôznu záškodnícku činnosť v sieti: kradnúť heslá či otvoriť „tunel“ z Internetu do siete štábu a tak umožniť útočníkom pohybovať sa v nej a kradnúť ďalej. 

Prostredníctvom bežnej SMS správy člen štábu kandidáta prijme odkaz na škodlivú aplikáciu, ktorá dokáže nepozorovane čítať či odosielať SMS správy, fotografovať, natáčať videá z miestnosti, vykonávať hlasové záznamy. Získaný materiál môže byť následne spracovaný a šírený ako antikampaň cez sociálne médiá. 

Útok na webovú aplikáciu - Cieľom útoku je zdiskreditovať kampaň a teda aj kandidáta. Útočníci sa pokúsia podvrhnúť obsah webovej stránky a tá bude nenápadne šíriť falošné správy. 

Ransomware  - Cieľom útoku bude zašifrovať dôležité dokumenty na počítačoch volebného štábu, čím sa znefunkční koordinácia tímu a napredovanie v kampani. Útočníci budú požadovať výpalné. 

Výskyt jednotlivých útokov je náhodný. Počas trvania hry sa môžu incidenty opakovať, či súbežne vyskytovať. Akonáhle bude incident identifikovaný tímom Guardians, začnú sa zhromažďovať a analyzovať digitálne dôkazy. Bude potrebné zistiť príčinu útoku a jeho podrobnosti, vrátane slabých stránok a zraniteľných miest, ktoré dovolili útokom preniknúť. 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Bezpečnosť 3

Cyklistov a kolobežkárov je na cestách stále viac. Toto sú pravidlá nielen pre nich

01.10.2019 00:00

Na Slovensku je cyklistika stále atraktívnejšia. Dobrá správa je, že tak, ako stúpa počet milovníkov bicyklov, stúpa aj ich opatrnosť, keďže z dlhodobého hľadiska počet usmrtených cyklistov klesá. Te ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019