Wiecie, przed jakimi dylematami stoją osoby zarządzające działami bezpieczeństwa? Jak wygląda alokacja budżetu, gdy na nic nie starcza w 100%? Jak budować prewencję, gdy nie wiadomo, co nas czeka? Czas się dowiedzieć.
Zanim w wasze ręce trafi budżet całego pionu bezpieczeństwa, możecie przećwiczyć te zadania bez stresu związanego z wpływem waszych decyzji np. na istnienie firmy, w której pracujecie. Pomoże w tym Liga Cyber Twierdzy – darmowy, zespołowy konkurs z zarządzania cyberbezpieczeństwem.
22.03.2022 rozpocznie się kolejna edycja Ligi Cyber Twierdzy. Tymczasem kilka słów na temat tego, co już za nami. Zapraszamy do zapoznania się z podsumowaniem 1. sezonu i zapowiedzią kolejnego.
Geneza powstania Cyber Twierdzy
Fundacja Bezpieczna Cyberprzestrzeń ma bogate doświadczenie w organizacji ćwiczeń w obszarze cyberbezpieczeństwa, zarówno na poziomie strategicznym, których celem było podnoszenie zdolności organizacji i struktur państwowych do skutecznej ochrony przed atakiem z cyberprzestrzeni (cykl ćwiczeń Cyber-EXE), jak i operacyjnym i technicznym, mających na celu sprawdzenie zdolności technicznych zespołów cyberbezpieczeństwa w warunkach symulowanego ataku (CERT Games, konkursy CTF).
Głównym celem powstania Cyber Twierdzy było stworzenie gry symulacyjnej umożliwiającej przećwiczenie podejścia całościowego. Pracy zespołu zarówno od strony procesowo-organizacyjnej, jak i technicznej. Założeniem gry stała się budowa najskuteczniejszego systemu cyberbezpieczeństwa oraz sprawdzenia efektu wybieranych w trakcie gry strategii oraz podejmowanych decyzji wobec zasymulowanych scenariuszy ataków.
Początkowo Cyber Twierdza powstała jako gra z fizycznymi kartami, symbolizującymi środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Rozłożone karty na stole, nad którymi zespół wspólnie musiał się pochylić i dyskutować, wspomagały integrację, „burzę mózgów”, pracę zespołową oraz dostarczały wielu emocji. Pierwsza gra została rozegrana w 2019 roku w ramach Letniej Szkoły Cyberbezpieczeństwa organizowanej przez Akademię Marynarki Wojennej. Atmosfera, reakcje i opinie uczestników utwierdziły nas, że warto rozwijać ten projekt. Premiera i test gry pokazały, że w praktyce produkt jest gotowy. Rozpoczęliśmy kolejne edycje gier szkoleniowych, w które włączali się kolejni partnerzy, zainteresowani wykorzystaniem gry jako platformy szkoleniowej i uświadamiającej.
Ze względu na pandemię Cyber Twierdza przerodziła się w wersję cyfrową, gdzie wszystkie zespoły mogły brać udział w rywalizacji poprzez aplikację z cyfrowymi wersjami kart. Po przeprowadzeniu wielu gier Cyber Twierdza w formie szkoleń i rozgrywek na konferencjach, również zagranicznych, zebraliśmy ciekawe doświadczenia i informacje zwrotne od uczestników, przez cały czas wprowadzając udoskonalenia.
Na bazie tych doświadczeń postanowiliśmy zorganizować Ligę Cyber Twierdzy i zaprosić do udziału zespoły cyberbezpieczeństwa z całego kraju i z różnych sektorów. Odzew był spory, zarejestrowało się 18 drużyn i inauguracja Ligi odbyła się podczas konferencji Security Case Study w 2020 roku.
Na czym polega Liga Cyber Twierdzy
Przed zespołami zostały postawione zadania zbudowania systemu zabezpieczeń środowiska teleinformatycznego oraz reagowania na losowo wybrane lub z góry określone ataki. Każdy scenariusz był podzielony na dwie fazy: fazę prewencji, podczas której uczestnicy gry mają za zadanie zbudować najbardziej odporny system bezpieczeństwa organizacji oraz fazę reakcji, gdzie poprzez odpowiednie działania trzeba najlepiej obronić swoją organizację przed znanym już atakiem. To uczestnicy decydowali, jaką strategię objąć i co będzie najlepszym wyborem. Ograniczeniami były budżet, czas oraz wiedza na temat aktualnego ataku.
Dla rywalizujących Fundacja przygotowała nagrody. Było o co walczyć – budżet nagród wyniósł 20 000 zł, z czego zwycięska drużyna zgarniała 12 000 zł.
Scenariusze
W czasie trwania całej Ligi uczestnicy rozegrali 24 scenariusze, broniąc organizacje z różnych sektorów, takich jak energetyczny, finansowy, administracji rządowej, wojskowy, usługowy, telekomunikacyjny oraz medyczny. Scenariusze były wybierane i tworzone w oparciu o prawdziwe i aktualne incydenty bezpieczeństwa, tak aby jak najbardziej urozmaicić i urealnić rozgrywkę. Rozegrane zostały między innymi takie scenariusze jak: SolarWinds, DarkSide Ransomware, Colonial Pipeline czy też atak na elektrownię na Ukrainie w 2015 roku. Przygotowując rozgrywki, dokładnie przeanalizowaliśmy te ataki, rozpoznaliśmy strategie atakujących i oceniliśmy, jak poszczególne zabezpieczenia mogły wpłynąć na skuteczność obrony. Na początku Ligi uczestnicy do końca nie wiedzieli, jaki atak nastąpi. W trakcie rozgrywek zrobiliśmy eksperyment i poinformowaliśmy przed jedną z edycji o planowanych scenariuszach ataku, żeby uczestnicy mieli okazję lepiej się przygotować. Taka formuła została przyjęta przez zawodników z entuzjazmem. Przed kolejnymi rozgrywkami podrzucaliśmy drużynom wskazówki i podpowiedzi dotyczące planowanych scenariuszy, co dawało przewagę bardziej uważnym i dociekliwym graczom oraz tym, którzy „przepracowali” scenariusz, przygotowując się do właściwej rozgrywki. Pełną informację o scenariuszach ujawnialiśmy dzień przed turniejem. Nie zrezygnowaliśmy jednak z elementu zaskoczenia i losowo dobranych ataków, ponieważ w codziennym życiu zespoły cyberbezpieczeństwa rzadko mają komfort i czas na przygotowanie się na konkretny incydent.
Przy tworzeniu scenariuszy oraz dobieraniu i określaniu skuteczności zabezpieczeń wykorzystaliśmy założenia znanych frameworków, m.in. MITRE ATT&CK oraz VERIS. Takie podejście pozwoliło na przejrzystość i zrozumienie zasad gry oraz scenariuszy, a także umożliwiało podnoszenie i doskonalenie umiejętności graczy w tym zakresie. Umiejętności bardzo praktyczne, które – jak podkreślali uczestnicy – były bardzo przydatne w ich codziennych zmaganiach z zapewnieniem bezpieczeństwa systemów.
Rozgrywki
Podczas pierwszego sezonu odbyło się osiem turniejów. W trakcie siedmiu uczestnicy rozegrali po dwa scenariusze, a w turnieju finałowym, czekało ich aż pięć rozgrywek. Dzięki temu walka o najwyższe miejsca trwała do końcowej rozgrywki i każda z drużyn mogła namieszać w rankingu. Emocje w ostatnich minutach rywalizacji sięgały zenitu.
Drużyny
W Lidze uczestniczyły firmy z wielu sektorów, co przyczyniło się do różnorodności podejścia oraz strategii. W zeszłorocznej Lidze wzięły udział 23 drużyny, w skład których weszło ponad 80 uczestników. Sektory, z których pochodziły ekipy, to głównie bankowość, finanse, telekomunikacja i IT, ale również sektor administracji publicznej, konsultingowy, sektor automatyki przemysłowej oraz edukacji.
Przebieg rozgrywek – jak się zmieniali liderzy
Już od początkowych rozgrywek utworzyła się grupa drużyn, która zaciekle rywalizowała ze sobą o najwyższe pozycje przez całą Ligę, a sytuacja zmieniała się jak w kalejdoskopie. Po pierwszym turnieju drużyna Stronghold objęła prowadzenie, jednak straciła fotel lidera na rzecz drużyny Cyberband po drugim turnieju. Cały czas za ich plecami czaiły się drużyny Grey Team, Cybertajniacy i TTnedi. Stronghold odzyskał tron już po trzecim turnieju, ale punktacja wciąż się wahała i rywale nie dawali o sobie zapomnieć. Do gry o najwyższą stawkę włączył się zespół „ęśąćż” (zgadnijcie skąd są 😊), który od czwartego turnieju zajmował piąte miejsce, natomiast później stopniowo zaczął się wspinać w rankingu, atakując pozycję lidera. W trakcie finału rozegranych zostało pięć rozgrywek i żadna z drużyn z pierwszej piątki nie mogła być pewna ostatecznego wyniku. Walka trwała do samego końca, ale ostatecznie drużyna Stronghold nie oddała pozycji lidera. Tuż za nimi uplasował się zespół „ęśąćż” ze stratą jedynie 4 punktów. Na najniższym stopniu podium stanęła drużyna Cybertajniacy.
Ostateczne wyniki prezentują się w ten sposób:
I miejsce – Stronghold (259 pkt.)
II miejsce – ęśąćż (255 pkt.)
III miejsce – Cybertajniacy (243 pkt.)
Jeszcze raz dziękujemy wszystkim uczestnikom za udział w rywalizacji oraz dostarczenie wielu emocji.
Liga Cyber Twierdzy jest elementem statutowej działalności Fundacji. Udział w rozgrywkach jest bezpłatny i taka reguła obowiązywała będzie również w tegorocznym sezonie. Zapraszamy dotychczasowe i nowe zespoły na kolejną edycję Ligi Cyber Twierdza, w której nie zabraknie nowości i niespodzianek. Pierwsza rozgrywka odbędzie się już 22.03.2022. Jeśli chcecie dołączyć, zarejestrujcie się na stronie https://cybertwierdza.cybsecurity.org/.
To NIE JEST artykuł sponsorowany – nie braliśmy za jego publikację pieniędzy, bo Liga Cyber Twierdzy to fajna, bezpłatna inicjatywa.
Komentarze
Czy dobrze rozumiem, że trzeba się trochę znać na cyberbezpieczeństwie?
Nie musisz się w ogóle znać na cyberbezpieczeństwie.
Możesz improwizować i wymyślać z głowy coś na szybko xD
Najlepiej jak drużyny maja przekrojową wiedzę o cyberbezpieczeństwie, ponieważ gra jest tak zaprojektowana żeby oprócz technologii wykorzystywać aspekty ludzkie, procesowe i organizacyjne.
Sęk w tym, że te wytyczne w czasie gry są najbardziej istotne , a nie cel.
To one wskazują to co się „ma wydażyć” czyt. już za chwilę się wydaży i pominie wasze rozwiązania…
Dzięki za info o tym turnieju. Jakoś wcześniej nie wyłapałem informacji o 1szym sezonie, a teraz, ze swoją ekipą wziąłem udział w pierwszym meczu 2giego sezonu i uważam, że jest to świetna zabawa. W dodatku bawiąc uczy, ucząc bawi. :-)
Organizatorom trzeba pogratulować pomysłu oraz tego, że znaleźli czas i siły, żeby ten pomysł zrealizować. Jeszcze raz dzięki Z3S za rozgłoszenie informacji.