Twee uur (of minder) is wat hackers nodig om in te breken in BRITSE universiteit netwerken
Penetration testers testen van netwerken van universiteiten in staat waren om te gebruiken voor phishing e-mails te krijgen van de beheerder toegang tot en inzage in de persoonlijke gegevens, financiële gegevens en vertrouwelijke onderzoek.
Een gigantische cyber-defensie-oefening is naar de pit-teams van de NAVO-landen tegen mysterieuze hackers proberen om chaos te veroorzaken tijdens de verkiezingen van een klein, fictief land.
Het doel van de jaarlijkse Vergrendeld Schilden oefening is om teams de kans om de praktijk van de bescherming van de nationale IT-systemen en kritische infrastructuur onder de intense druk van een zware cyberaanval.
Het evenement wordt georganiseerd door het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), die beschrijft de gebeurtenis als de grootste en meest geavanceerde internationale live-vuur cyber oefening in de wereld.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Volgens de Vergrendelde Schilden scenario, het fictieve eiland land van Berylia bevindt zich onder een cyberaanval net zoals het land is het uitvoeren van nationale verkiezingen. De gecoördineerde aanvallen doel te verstoren waterzuivering systemen, het elektriciteitsnetwerk, 4G openbare veiligheid van de netwerken, en andere essentiële onderdelen van de infrastructuur. De cyberaanvallen ook poging tot ondermijning van het vertrouwen in de uitslag van de verkiezing, die leiden tot publieke onrust.
Terwijl het scenario gebruikt is fictief, het beveiligen van kritische infrastructuur en verkiezing processen van interferentie heeft een hoge prioriteit in de afgelopen jaren, na de russische inmenging met 2016 de AMERIKAANSE Presidentsverkiezingen, en de groeiende capaciteiten van hackers uit een aantal landen te verstoren kritieke nationale infrastructuur, zoals elektriciteitsnetten. In het bijzonder, nu de Europese landen versterkt voor hacking-attacks tegen een reeks van nationale verkiezingen van dit jaar.
De teams spelen de rol van een nationale cyber snelle-reactie-team ingezet om te helpen Berylia in het omgaan met de aanvallen. Naast het onderhouden van bijna 4.000 gevirtualiseerde systemen terwijl ze een hit met meer dan 2.500 aanvallen, de teams moeten incidenten rapporteren, het maken van strategische beslissingen, het oplossen van forensische en juridische uitdagingen, en om te gaan met verzoeken van de media.
De cyber-defensie-oefening Vergrendeld genoemd Schilden geeft teams de kans om de praktijk van de bescherming van de nationale IT-systemen.
Afbeelding: CCDCOE/Arno Mikkor
×
lockedshields.jpg
Hoewel het doel van de tech spel is om de werking van de verschillende systemen onder de intense druk, er is ook een gekoppelde strategie spel, waarmee teams om te gaan met de bredere impact van een cyberaanval, met inbegrip van handhaving van de wet en communicatie.
Terwijl de organisatoren van de oefening in Tallinn, Estland, de deelnemende Blauwe Teams spelen vanaf hun thuisbasis.
“Vergrendeld Schilden kunnen teams om de praktijk van het oplossen van cyber incidenten in de meest complexe en intense speeltuin mogelijk. Om weerbaarheid op te bouwen tegen cyberaanvallen tegen onze kritieke infrastructuur, zoals voeding of telecommunicatie, te begrijpen, moeten we zowel de technische en strategische uitdagingen,” zei Kolonel Jaak Tarien, directeur van de NAVO-geaccrediteerde cyber-defence-hub.
Volgens Lauri Luht, hoofd van Cyber Oefeningen op CCDCOE, de uitoefening van dit jaar heeft aangepakt complexere aanvallen: “Gezien de real-world cyber bedreigingen op nationaal niveau, de training publiek is een unieke gelegenheid om te oefenen op de verdediging van een grootschalige power grid control systeem en macht-het genereren van onderstations, en 4G-openbare veiligheid-netwerk voor de handhaving van de wet en noodcommunicatie.”
De oefening van dit jaar werd gewonnen door het team uit Frankrijk, de tsjechische en de zweedse teams nemen de tweede en derde plaats respectievelijk.
MEER OVER CYBERSECURITY-EN DEFENSIE-STRATEGIE
Veiligheid: Europa ‘ s pushback tegen de Chinese tech is nog maar net begonnenKaspersky: 70 procent van de aanvallen nu doel van Office kwetsbaarhedenBouwen van een data pipeline te verdedigen New York van cyber bedreigingenOnline beveiliging 101: Hoe om uw privacy te beschermen tegen hackers, spionnen, en de regeringHoe een nieuw publiek-privaat partnerschap zal vullen cybersecurity gaten voor de FBI en de CIA (TechRepublic)Huawei naar verluidt oproepen voor internationale cybersecurity-normen (CNET)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters