Platforma szkoleniowa dająca użytkownikom przewagę nad hakerami
Najczęstszą przyczyną cyberataków są słabe punkty w systemach produkcyjnych. Mimo to 90 % przedsiębiorstw przejawia reaktywne podejście do takich ataków i próbuje wyeliminować słabe punkty dopiero po opracowaniu systemu. Uczestnicy projektu ADVERSARY zaproponowali nowatorską platformę cyberbezpieczeństwa, która ma pomóc firmom w minimalizowaniu podatności na ataki od początku tworzenia systemu.
Platforma ADVERSARY
Koordynator projektu i prezes firmy ADVERSARY Platform, Steindór Guðmundsson, wyjaśnia: „Nasza platforma dostarcza narzędzi do praktycznego szkolenia w zakresie cyberbezpieczeństwa w oparciu o gamifikację”. Platforma pozwala użytkownikowi wcielić się w rolę hakera w realistycznych scenariuszach, co pomaga zmniejszyć ryzyko związane z bezpieczeństwem, ponieważ programiści mają cały czas aktualne informacje o bieżących zagrożeniach i atakach. Programiści przechodzą ponadto interaktywne szkolenie w zakresie bezpieczeństwa, wykorzystujące przewodnika, systemy podpowiedzi i tablice wyników. Platforma pomaga im również zrozumieć, w jaki sposób łamany jest kod, jak hakerzy instalują exploity i jak można zapobiegać atakom. „Nasze ćwiczenia są zabawne, wymagające, pouczające i realistyczne”, mówi Guðmundsson. Cały czas publikowane są nowe ćwiczenia, dotyczące bieżących problemów w zakresie bezpieczeństwa. Wśród nich znajduje się 10 najpoważniejszych zagrożeń dla bezpieczeństwa aplikacji z 2017 roku według organizacji Open Web Application Security Project (OWASP).
Faza I – uwidocznienie potencjału projektu
„Pierwsza faza projektu pozwoliła nam na zbadanie rynku, na którym działają nasi odbiorcy, oraz poznanie ich potrzeb”, tłumaczy Guðmundsson. Umożliwiła również przeprowadzenie badań nad prawami własności intelektualnej i swobodą działania. „Chcieliśmy ustalić, czy istnieją już jakieś patenty, a także zrozumieć, jakie zasoby są potrzebne, by wprowadzić naszą platformę na rynek”, mówi. Wyniki tych szeroko zakrojonych badań pokazały, że nie ma ograniczeń, które uniemożliwiałyby komercjalizację platformy. Uwidoczniły ponadto realne zapotrzebowanie na szkolenia w zakresie bezpieczeństwa – szczególnie takie, które są praktyczne i skuteczne. „Cyberprzestępczość stale rośnie i ewoluuje, a programiści muszą być na bieżąco z najnowszymi lukami zabezpieczeń i pisać bezpieczniejszy kod”, podkreśla Guðmundsson, dodając: „Gamifikacja zwiększa zaangażowanie użytkowników, a naszymi docelowymi użytkownikami są programiści i inni specjaliści IT”. Ta faza Instrumentu dla MŚP umożliwiła również dostęp do wiedzy specjalistycznej oraz uzyskanie wsparcia ze strony Islandzkiego Centrum Innowacji, jak również wsparcia w ramach środków unijnych – oba te elementy były podstawą sukcesu projektu. „Dzięki grantowi w fazie I mieliśmy dostęp do trenera, który pomógł nam w rozwinięciu strategii dalszych prac oraz w ustaleniu, na czym powinniśmy się skupić w najbliższej przyszłości”.
Dalszy rozwój
„Dla nas projekt wcale się nie zakończył – jest tylko krokiem w kierunku znacznie większego projektu”, mówi Guðmundsson. „Obecnie przechodzimy do fazy II unijnego grantu”. W przyszłości platforma ADVERSARY będzie dużo bardziej rozbudowana.
Słowa kluczowe
ADVERSARY, haker, platforma ADVERSARY, cyberataki, cyberbezpieczeństwo, szkolenia z zakresu bezpieczeństwa, gamifikacja