Členovia VJ CSIRT úspešne absolvovali školenie CyberOps
Členovia Vládnej jednotky CSIRT (VJ CSIRT) sa zúčastnili školenia CyberOps, ktoré sa uskutočnilo v rámci letnej školy Cisco Networking Academy FIIT STU. Školenie prebiehalo po dobu dvoch mesiacov, s dvomi stretnutiami týždenne v priestoroch laboratórií Kybernetickej bezpečnosti, sieťových technológií a Internetu vecí v budove FIIT STU. Cieľom absolvovania kurzu bolo zvýšenie spôsobilosti členov VJ CSIRT v oblasti kybernetickej bezpečnosti.
Počas dvoch mesiacov naši kolegovia získali skúsenosti vo viacerých oblastiach. Program zahŕňal širokú škálu tém, vrátane etického hackovania, penetračného testovania, bezpečnosti operačných systémov Linux a Windows systémov, zálohy a obnovovania dát, forenznej analýzy a práce s nástrojmi na bezpečnostný monitoring, Security Information and Event Management (SIEM).
Vládna jednotka CSIRT okrem riešení kybernetických bezpečnostných incidentov poskytuje aj preventívne aktivity a penetračné testovanie pre subjekty v gescii sektorového CSIRTu. Práve o penetračnom testovaní webových aplikácií mal prednášku Adam Žilla, s dôrazom na vyhľadávanie a zneužívanie zraniteľností. Adam Žilla je etický hacker a bývalý člen VJ CSIRT. Penetračné testovanie má súvis s etickýcm hackovaním, o ktorom prednášal etický hacker a tvorca blogu Netvel.sk, Matej Šipkovský. Prednáška zahŕňala simuláciu útokov, modus operandi a ich protiopatrenia na zariadeniach spoločnosti Cisco. Členovia technického oddelenia VJ CSIRT získali skúsenosti s používaním nástrojov ako Sysmon a FTK Imager pre detekovanie pokročilých hrozieb, zber dát a forenznú analýzu, vďaka prednáškam od Jana Linharta a bývalej členky VJ CSIRT Evky Markovej. Ján Linhart sa venuje téme Threat Hunting a SOC v spoločnosti Binary Confidence a Evka Marková je študentkou doktorandského štúdia na UPJŠ v Košiciach, a zároveň forenznou analytičkou v spoločnosti ESET. Nadobudnuté znalosti umožňujú bezpečnostným analytikom získať viac dát o logovaní a priebehu incidentu z infikovaného disku. Martin Pavelka, študent doktorandského štúdia na FIIT STU, a Ján Laštinec, vyučujúci na FIIT STU, poskytli informácie o novinkách v oblasti bezpečnosti operačných systémov Windows a Linux vrátane OPRA oprávnení, autentifikácie, firewallu a implementácie adresárových služieb Active Directory. Ako nakonfigurovať firewall, vytvoriť pravidlá pre anomálie v sieti a o detekcií a zabráneniu šírenia útoku pomocou EDR, firewallu a programu Suricata IDS nám povedali Stanislav Stančík, Jakub Koštial a Ján Skalný. Stanislav Stančík a Jakub Koštial sú neoddeliteľnou súčasťou spoločnosti Binary Confidence, Ján Skalný je nezávislý bezpečnostný výskumník SK-CERT. Boris Mittelmann sa posledných 10 rokov venuje ochrane, zálohovaniu a obnove dát o čom mal aj prednášku. Aktuálne pracuje na pozícii Senior Sytem Engineer pre región CEE v spoločnosti Veeam Software. Alexander Valach, doktorand na FIIT STU a člen VJ CSIRT, ktorý sa zameriava na bezpečnostný monitoring, analýzu údajov a automatizáciu, mal prednášku zameranú na bezpečnosť CISCO zariadení a úvod do kybernetickej bezpečnosti. Prednášku o využití bezpečnostného monitoringu pomocou nástroja SIEM pri riešení incidentov mal Radovan Andráš, SOC analytik spoločnosti Binary Confidence.
Okrem prednášok mali účastníci príležitosť riešiť modelový incident v systéme ELK STACK a zúčastniť sa cvičení Capture the Flag na otestovanie svojich zručností v simulovanom kybernetickom útoku, kde ho museli zvládnuť a splniť určité požiadavky pre úspešné ukončenie školenia CyberOps. Cvičenie si pre nich pripravili Radovan Andráš a Alexander Valach.
Všetci zúčastnení členovia VJ CSIRT školenie úspešne zvládli a nadobudli ďalšie poznatky v oblasti boja proti hybridným hrozbám. S historicky najvyšším medziročným nárastom kybernetických útokov za rok 2022 je pravidelná edukácia členov VJ CSIRT nevyhnutnou podmienkou pre zachovanie efektivity ich práce.
