To timer (eller mindre) er, hvad hackere er nødvendige for at bryde ind i UK university netværk
Penetration testere test university netværk var i stand til at bruge phishing-e-mails for at få administrator-adgang og adgang til personlige data, finansielle oplysninger og fortrolige forskning.
En kæmpe cyber-forsvar øvelse har sat hold fra NATO-landene mod mystiske hackere forsøger at skabe kaos i forbindelse med valget af en lille, fiktiv, land.
Formålet med den årlige Låst Skjolde øvelse er at give holdene mulighed for at øve beskyttelse af nationale IT-systemer og kritisk infrastruktur under intenst pres for en alvorlig cyberangreb.
Arrangementet er organiseret af NATO ‘ s Samarbejdsbaserede Cyber Defence Center of Excellence (CCDCOE), som beskriver den begivenhed, som den største og mest avancerede internationale live-brand cyber øvelse i verden.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
I henhold til den Låste Skjolde scenario, den fiktive ø land Berylia befinder sig under et cyberattack bare som det land, der er at foretage nationale valg. Den koordinerede angreb stræber efter at afbryde vandrensning systemer, elnettet, 4G offentlige sikkerhed, netværk og andre kritiske infrastruktur komponenter. Den cyberangreb også forsøg på at underminere tilliden til valgresultatet – der fører til offentlige uroligheder.
Mens scenariet, der anvendes, er fiktive, sikring af kritisk infrastruktur og valg-processer fra indblanding er blevet en høj prioritet i de seneste år, efter russisk indblanding med 2016 AMERIKANSKE Præsidentvalg, og den voksende kapacitet af hackere fra en række nationer til at forstyrre den nationale kritiske infrastruktur som el-net. Især lige nu, Europæiske lande er afstivet for hacking angreb mod en række nationale valg i år.
De hold der spiller den rolle, der af en national cyber hurtige reaktionsstyrker hold indsat til at hjælpe Berylia i forbindelse med angrebene. Ud over at opretholde en næsten 4.000 virtualiserede systemer, mens at blive ramt med mere end 2.500 angreb, holdene skal rapportere hændelser, træffe strategiske beslutninger, løse retsmedicinske og juridiske udfordringer, og behandler anmodninger fra in-game medier.
Cyber-forsvar øvelse kendt som Låst Skjolde giver teams mulighed for at øve beskyttelse af nationale IT-systemer.
Billede: CCDCOE/Arno Mikkor
×
lockedshields.jpg
Mens formålet med tech-spil er at opretholde driften af forskellige systemer under voldsomt pres, er der også en sammenhængende strategi spil, som giver hold til at beskæftige sig med den bredere betydning af et cyberangreb, herunder retshåndhævende myndigheder og kommunikation.
Mens arrangørerne af den øvelse er i Tallinn, Estland, og de deltagende Blå Hold spiller fra deres hjemlande.
“Låst Skjolde giver hold til praksis løsning af it-relaterede hændelser i de mest komplekse og intense legeplads muligt. At opbygge modstandskraft mod cyberangreb mod vores kritiske infrastruktur, såsom strømforsyning eller telekommunikation, er vi nødt til at forstå både den tekniske og strategiske udfordringer,” sagde Oberst Jaak Tarien, direktør for NATO-akkrediteret cyber-forsvar hub.
Ifølge Lauri Luht, leder af beredskabsøvelser på CCDCOE, udøvelsen af dette år har behandlet mere komplekse angreb: “i Betragtning af den real-world cyber trusler på nationalt niveau, uddannelsen har publikum en unik mulighed for at øve forsvar af en large-scale power grid control system og power-generating transformerstationer, og 4G offentlige sikkerhedsnet for retshåndhævelse og nødhjælp kommunikation.”
Dette års øvelse blev vundet af holdet fra Frankrig, med den tjekkiske og svenske hold, der tager andenpladsen hhv.
MERE OM INTERNETSIKKERHED OG FORSVAR STRATEGI
Sikkerhed: Europas pushback mod Kinesiske tech er kun lige begyndtKaspersky: 70 procent af angreb nu målrette Kontor sårbarhederOpbygning af et data-rørledningen til at forsvare New York fra cyber trusler modOnline sikkerhed 101: Sådan beskytter du dine personlige oplysninger mod hackere, spioner, og regeringen, Hvordan et nyt offentlig-privat partnerskab, vil fylde cybersecurity huller for FBI og CIA (TechRepublic)Huawei angiveligt opfordrer til international cybersikkerhed standarder (CNET)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre