Två timmar (eller mindre) är vad hackare som behövs för att bryta sig in i STORBRITANNIEN university nätverk
Anal-testare, test universitet nät skulle kunna använda phishing e-post för att få administratörsåtkomst och få tillgång till personuppgifter, finansiell information och forskning konfidentiell.
En gigantisk it-försvar motion har ställt lag från NATO-nationer mot mystiska hackare försöker att orsaka kaos under valet av en liten, fiktiva, land.
Syftet med den årliga Låst Sköldar övningen är att ge lagen en chans att öva skydd av nationella IT-system och kritiska infrastrukturer under intensiva påtryckningar av en allvarlig cyberattack.
Evenemanget anordnas av NATO-Cooperative Cyber Defence Centre of Excellence (CCDCOE), som beskriver händelsen som den största och mest avancerade internationella live-fire it-övning i världen.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Enligt Låst Sköldar scenario, den fiktiva ön landet av Berylia befinner sig under en cyberattack precis som landet bedriver nationella val. Den samordnade attacker syftar till att störa vattenreningssystem, elnätet, 4G för offentlig säkerhet nätverk och andra viktiga delar av infrastrukturen. Den it-angrepp också försök att undergräva förtroendet för valresultatet, vilket leder till allmän oro.
Medan det scenario som används är påhittad, säkra kritisk infrastruktur och valförrättningen från störningar har blivit en hög prioritet de senaste åren, efter rysk inblandning med 2016 AMERIKANSKA Presidentvalet, och den växande kapacitet för hackare från ett antal nationer att störa kritisk nationell infrastruktur som elnät. I synnerhet, just nu Europeiska länder är redo för hacking attacker mot en serie av nationella val i år.
Lagen spelar rollen av en nationell it-snabba-reaktion team ut för att hjälpa Berylia i samband med attackerna. Förutom att bibehålla nästan 4 000 virtualiserade system samtidigt som de slog med mer än 2 500 attacker, måste lagen rapportera incidenter, fatta strategiska beslut, lösa kriminaltekniska och rättsliga utmaningar, och behandla ansökningar från in-game media.
Den it-försvar motion känd som Låst Sköldar ger lagen möjlighet att öva skydd av nationella IT-system.
Bild: CCDCOE/Arno Mikkor
×
lockedshields.jpg
Även om syftet med teknisk spelet är att upprätthålla driften av olika system under intensiv press, det är också en sammanhängande strategi spel, som tillåter lagen att ta itu med de bredare effekterna av en cyberattack, inklusive brottsbekämpning och kommunikation.
Medan organisatörerna av motion är i Tallinn, Estland, och deltar Blå Lag spelar från deras baser.
“Låst Sköldar tillåter lagen att öva på att lösa it-incidenter i de mest komplexa och intensiva lekplats möjligt. Att bygga motståndskraft mot it-angrepp mot vår kritiska infrastruktur, som exempelvis elförsörjning eller telekommunikationer, vi måste förstå både tekniska och strategiska utmaningar,” sade Överste Jääkligt Tarien, chef för NATO-ackrediterade it-försvar hub.
Enligt Lauri Luht, chef för It-Övningar på CCDCOE, träning detta år har tagit sig an mer komplexa attacker: “med Tanke på real-world cyber hot på nationell nivå, utbildning publiken har en unik möjlighet att öva försvar av en storskalig power grid system för kontroll och makt genererar transformatorstationer, och 4G för offentlig säkerhet nätverk för brottsbekämpning och kommunikation i nödsituationer.”
Årets övning vanns av team från Frankrike, med det tjeckiska och det svenska lag ta andra respektive tredje plats.
MER OM IT-SÄKERHET OCH STRATEGI FÖRSVAR
Säkerhet: Europas stift mot Kinesiska tech har bara börjatKaspersky: 70 procent av de attacker som nu målet Office sårbarheterBygga en data rörledning för att försvara New York mot it hotpå Nätet trygghet 101: Hur att skydda din integritet från hackare, spioner, och regeringenHur en ny offentlig-privata partnerskap kommer att fylla it-säkerheten brister för FBI och CIA (TechRepublic)Huawei enligt uppgift kräver internationella it-standarder (CNET)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter