Nowa platforma szkoleń w zakresie bezpieczeństwa cybernetycznego wzmacnia europejskie sieci telekomunikacyjne
Technologie 5G, dzięki potencjałowi wspierającemu spektrum funkcji i zastosowań, odgrywają ważną rolę w cyfrowej transformacji społeczno-gospodarczej w całej UE, wpływając na wiele sektorów. Z rozwojem bezpiecznej architektury sieci 5G wiąże się jednak wiele nowych wyzwań w zakresie bezpieczeństwa i słabych punktów. Co roku w UE inwestuje się miliardy euro w środki związane z cyberbezpieczeństwem. Mimo to branża telekomunikacyjna pozostaje narażona na zagrożenia. „Złożoność zagrożeń i szkodliwych działań w cyberprzestrzeni znacząco rośnie, a cyberprzestępcy stają się coraz bardziej wyrafinowani i zorganizowani, a także nieustannie zmieniają swoją taktykę”, wyjaśnia Pier Luigi Polvanesi, kierownik projektu w firmie Ericsson i koordynator projektu SPIDER. W ramach finansowanego przez UE projektu SPIDER powstała nowa platforma cyberszkoleniowa, mająca na celu poprawę zdolności cyberobrony 5G w sektorze telekomunikacyjnym. SPIDER to wirtualne środowisko wykorzystywane do pomocy w szkoleniu branżowych specjalistów ds. bezpieczeństwa, testowania nowych technologii bezpieczeństwa oraz wspierania firm w ich inwestycjach w cyberbezpieczeństwo. „Zasadniczo projekt SPIDER pozwolił na stworzenie nowatorskiej platformy Cyber Range as a Service (CRaaS) ukierunkowanej na wdrożenia technologii 5G, aby pomóc profesjonalistom z dziedziny cyberbezpieczeństwa na różnych poziomach w podniesieniu umiejętności poprzez szkolenie w realistycznych warunkach”, dodaje Polvanesi.
Poligon szkoleniowy w zakresie cyberataków
Aby przetestować nowe mechanizmy obronne, zespół SPIDER zaprojektował, opracował i zwalidował konkretne scenariusze szkoleniowe w dziedzinie 5G. SPIDER oferuje szkolenia teoretyczne dotyczące zagadnień związanych z bezpieczeństwem cybernetycznym, szkolenia praktyczne mające na celu interaktywne testowanie i doskonalenie umiejętności uczestników, szkolenia symulacyjne pomagające w przeprowadzeniu oceny ryzyka i analizy ekonometrycznej przez audytorów oraz szkolenia w zakresie świadomości bezpieczeństwa dla użytkowników niebędących ekspertami. Jednym z przykładów scenariusza szkoleniowego jest odgrywanie przez uczestnika roli etycznego hakera, którego zamiarem jest zakłócenie działalności organizacji SPIDER Telecom. Po wielu miesiącach grupie udało się przeniknąć do systemu telekomunikacyjnego poprzez administratora IT, wykorzystując metodę włamania znaną jako reverse shell. Zadaniem uczestników szkolenia jest eksploracja widoczności sieci zaatakowanego administratora IT, identyfikacja podatnych na atak zasobów i próba jak najbardziej skrytej penetracji tych zasobów poprzez przechwycenie komunikacji.
Gamifikacja i „poważna gra” z zakresu cyberbezpieczeństwa
Zespół SPIDER wprowadza do szkoleń z zakresu bezpieczeństwa także elementy gamifikacji, aby zwiększyć świadomość cyberbezpieczeństwa wśród pracowników, którzy nie posiadają konkretnych umiejętności w tym zakresie. Czerwone i niebieskie zespoły są rozstawiane przeciwko sobie w roli dokonujących cyberataku i oraz broniących przed nim. Zespoły muszą zrealizować cele misji, polegające na wykradzeniu lub obronie informacji znajdujących się na serwerze plików. Dzięki tym poważnym grom cyberbezpieczeństwo staje się bardziej interesujące, a pracownicy dysponujący bardziej zaawansowaną wiedzą mogą lepiej zrozumieć mentalność hakerów. Pozwala to również wyszkolić pracowników, aby byli bardziej ostrożni w stosunku do wrażliwych informacji i unikali ryzykownych zachowań. „Te podstawowe umiejętności techniczne są niezwykle istotne, ponieważ jak się okazuje, czynnik ludzki jest głównym źródłem zagrożeń”, zauważa Polvanesi.
Przyszły rozwój i potencjał komercjalizacji rozwiązania SPIDER
W ramach inicjatywy SPIDER zespół zaprojektował i przetestował architekturę platformy, opracował technologie wspierające i z powodzeniem przetestował system w pięciu głównych zadaniach pilotażowych. „Kolejne kroki wiążą się z określeniem możliwych ulepszeń platformy w celu osiągnięcia wyższego poziomu dojrzałości oraz wsparciem przyszłych działań komercjalizacyjnych w celu wprowadzenia rozwiązania SPIDER na rynek”, mówi Polvanesi.
Słowa kluczowe
SPIDER, telekomunikacja, cyber, ataki, cyberatak, cyberbezpieczeństwo, gamifikacja, poważne, gry, poważna gra, bezpieczeństwo, szkolenia
