Budapesten rendezték meg a Cyber 9/12 Student Challenge hivatalos elődöntőjét a SecOps Europe IT-Biztonsági Konferencián és Expón, amit a Nemzeti Közszolgálati Egyetem csapata nyert meg.
A programsorozat második napján tartották azt a kibergyakorlatot, amin külföldi és magyar kiberbiztonsági eseménykezelő csapatok mérték össze erejüket. Utóbbin a szlovák SK CERT győzedelmeskedett. A diákversenyen remekelő csapat egy kétezer eurós csekket, a Cyber Range első helyezettjei egy vándorkupát vihettek haza.
A SecOps Europe 2018 IT-Biztonsági Konferenciát és Expót (korábban ProDay) harmadik alkalommal rendezték meg, ám ezúttal európai szintű kiterjesztésnek lehettek tanúi a látogatók, akik tíz különböző országból érkeztek. Az esemény célja volt a kiberbiztonság minél szélesebb körben való tudatosítása, továbbá a tudásmegosztás elméletben és gyakorlatban.
A két nap alatt több mint ezren látogattak el az előadásokra és a különböző kiberversenyekre. Az első napon rendezték meg azt a TTX nevű (Tabletop Exercise) megmérettetést, aminek az európai döntőjét – Cyber 9/12 Student Chalange – az Atlanti Tanács (Atlantic Council) és a Genfi Biztonságpolitikai Központtal (GCSP) együttműködve rendeznek meg áprilisban, Genfben. A budapesti eseményre külföldről is érkeztek csapatok. Végül a magyarok készítették el a legjobb nemzeti kiberkrízis-kezelő forgatókönyvet. A Nemzeti Közszolgálati Egyetem diákjai (Bártfai Fanni, Bohács Ferenc, Kiss Sándor, Szőke Ágoston) és felkészítő tanáruk (Dr. Gyaraki Réka rendőr őrnagy) számára a SecOps Europe csapata szervezi le a részvételt a döntőn, továbbá a kétezer euróból az utazásukat is finanszírozhatják.
A második napon, a Cyber Range kibergyakorlaton azok az IT-biztonsági szakértők vettek részt, akik egy egész ország (vagy gazdaság) kiberbiztonságáért felelnek. Ők az egyes országok CERT-jei. Idén négy ország képviseltette magát (Csehország, Lengyelország, Szerbia és Szlovákia), ahol a hazai csapat diplomatikusan a támadó szerepet vállalta fel. A kiélezett harc során a magyarok folyamatosan támadták a többi csapat által megvédendő áramfejlesztőt és annak elósztóközpontját, miközben egy elveszett adathalmazt is meg kellett keresniük a résztvevőknek. Mindezt egy olyan szimulált környezetben, ahol kritikus hiányosságok mutatkoztak az IT-biztonsági infrastruktúrában. A szlovák SK CERT találta meg elsőként az eltűnt adathalmazt, továbbá ők verték vissza a legsikeresebben a támadásokat, ami nem kis feladatnak bizonyult, tekintve, hogy a magyar CERT csapat tagjai állhatatosan támadtak. A szlovákok egy vándorkupával tértek haza.
A konferencia és kiállítás legnépszerűbb témája a SOC-al (Kiberbiztonsági Műveleti Központ vállalatok és állami szereplők részére) és az eseménykezeléssel kapcsolatos előadás volt. „Az adatok védelmére mindinkább nagyobb figyelmet érdemes fordítani a megszaporodott kibertámadások miatt, amire évek óta felhívjuk a hazai és nemzetközi vállalatok figyelmét. Mindvégig azon izgultunk, hogy az egész Európára kiterjesztett konferencia sikeres legyen, ugyanis az itthoni közönség sokra értékeli munkánkat, ki is nőttük a Dürer Kertet, ám nemzetközi szinten vártak ránk meglepetések. Minden nehézség ellenére remekeltünk. Arra azonban nem is gondoltunk, hogy pont a SOC lesz a legnépszerűbb, amikor Zuk Avraham is itt volt, és még sokan mások.” – nyilatkozta Gyebnár Gergő, a SecOps Europe alapító-főszervezője.
A Cyber 9/12 európai végső fordulóját az Atlanti Tanács (Atlantic Council) a Genfi Biztonságpolitikai Központtal (GCSP) együttműködve rendezi meg 2018. április 5-6-án. A hallgatók egy fiktív forgatókönyv alapján reagálnak egy olyan nagyszabású számítógépes offenzívára, ami az európai rendszerek ellen irányul. Feladatuk az lesz, hogy ajánlásokat tegyenek védekező intézkedésekre, illetve összehangolják a különböző szereplők eltérő érdekeit a közös fellépés megvalósításához. A versenyzők az ötleteikből és javaslataikból egy kollektív kiberbiztonsági válságkezelő tervet állítanak össze, amiben számításba veszik a többi között a NATO, az EU és az érintett államok politikai és irányítási struktúráját.
További információ a Cyber 9/12-ről a következő linken található:
http://www.atlanticcouncil.org/programs/brent-scowcroft-center/cyber-statecraft/cyber-9-12