Niedawno zakończył się 1. sezon Ligi Cyber Twierdzy , a za chwilę rozpocznie się nowa edycja. Tymczasem kilka słów na temat tego co już za nami. Zapraszamy do zapoznania się z podsumowaniem 1. sezonu i zapowiedzią kolejnego.
Geneza powstania Cyber Twierdzy
Fundacja Bezpieczna Cyberprzestrzeń ma bogate doświadczenie w organizacji ćwiczeń w obszarze cyberbezpieczeństwa zarówno na poziomie strategicznym, których celem było podnoszenie zdolności organizacji i struktur państwowych do skutecznej ochrony przed atakiem z cyberprzestrzeni (cykl ćwiczeń Cyber-EXE), jak i operacyjnym i technicznym, mających na celu sprawdzenie zdolności technicznych zespołów cyberbezpieczeństwa w warunkach symulowanego ataku (CERT Games, konkursy CTF).
Głównym celem powstania Cyber Twierdzy było stworzenie gry symulacyjnej umożliwiającej przećwiczenie podejścia całościowego. Pracy zespołu zarówno od strony procesowo-organizacyjnej, jak i technicznej. Założeniem gry stała się budowa najskuteczniejszego systemu cyberbezpieczeństwa oraz sprawdzenia efektu wybieranych w trakcie gry strategii oraz podejmowanych decyzji wobec zasymulowanych scenariuszy ataków.
Początkowo Cyber Twierdza powstała jako gra z fizycznymi kartami, symbolizującymi środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Rozłożone karty na stole, nad którymi zespół wspólnie musiał się pochylić i dyskutować, wspomagały integrację, „burzę mózgów”, pracę zespołową oraz dostarczały wielu emocji. Pierwsza gra została rozegrana w 2019 roku w ramach Letniej Szkoły Cyberbezpieczeństwa organizowanej przez Akademię Marynarki Wojennej. Atmosfera, reakcje i opinie uczestników utwierdziły nas, że warto rozwijać ten projekt. Premiera i test gry pokazały, że w praktyce produkt jest gotowy. Rozpoczęliśmy kolejne edycje gier szkoleniowych, w które włączali się kolejni partnerzy, zainteresowani wykorzystaniem gry jako platformy szkoleniowej i uświadamiającej.
Ze względu na pandemię, Cyber Twierdza przerodziła się w wersję cyfrową, gdzie wszystkie zespoły mogły brać udział w rywalizacji poprzez aplikację z cyfrowymi wersjami kart. Po przeprowadzeniu wielu gier Cyber Twierdza w formie szkoleń i rozgrywek na konferencjach, również zagranicznych, zebraliśmy ciekawe doświadczenia i informacje zwrotne od uczestników przez cały czas wprowadzając udoskonalenia.
Na bazie tych doświadczeń postanowiliśmy zorganizować Ligę Cyber Twierdzy i zaprosić do udziału zespoły cyberbezpieczeństwa z całego kraju i z różnych sektorów. Odzew był spory, zarejestrowało się 18 drużyn i inauguracja Ligi odbyła się podczas konferencji Security Case Study w 2020 roku.
Na czym polega Liga Cyber Twierdzy
Przed zespołami zostały postawione zadania zbudowania systemu zabezpieczeń środowiska teleinformatycznego oraz reagowania na losowo wybrane lub z góry określone ataki. Każdy scenariusz był podzielony na dwie fazy: fazę prewencji, podczas której uczestnicy gry mają za zadanie zbudować najbardziej odporny system bezpieczeństwa organizacji oraz fazę reakcji, gdzie poprzez odpowiednie działania, trzeba najlepiej obronić swoją organizację przed znanym już atakiem. To uczestnicy decydowali, jaką strategię objąć i co będzie najlepszym wyborem. Ograniczeniami były budżet, czas oraz wiedza na temat aktualnego ataku.
Dla rywalizujących Fundacja przygotowała nagrody. Było o co walczyć – budżet nagród wyniósł 20 000 zł, z czego zwycięska drużyna zgarniała 12 000 zł.
Scenariusze
W czasie trwania całej Ligi uczestnicy rozegrali 24 scenariusze, broniąc organizacje z różnych sektorów, takich jak energetyczny, finansowy, administracji rządowej, wojskowy, usługowy, telekomunikacyjny oraz medyczny. Scenariusze były wybierane i tworzone w oparciu o prawdziwe i aktualne incydenty bezpieczeństwa, tak, aby jak najbardziej urozmaicić i urealnić rozgrywkę. Rozegrane zostały między innymi takie scenariusze jak: SolarWinds, DarkSide Ransomware, Colonial Pipeline, czy też atak na elektrownię na Ukrainie w 2015 roku. Przygotowując rozgrywki dokładnie przeanalizowaliśmy te ataki, rozpoznaliśmy strategie atakujących i oceniliśmy jak poszczególne zabezpieczenia mogły wpłynąć na skuteczność obrony. Na początku Ligi uczestnicy do końca nie wiedzieli, jaki atak nastąpi. W trakcie rozgrywek zrobiliśmy eksperyment i poinformowaliśmy przed jedną z edycji o planowanych scenariuszach ataku, żeby uczestnicy mieli okazję lepiej się przygotować. Taka formuła została przyjęta przez zawodników z entuzjazmem. Przed kolejnymi rozgrywkami podrzucaliśmy drużynom wskazówki i podpowiedzi dotyczące planowanych scenariuszy, co dawało przewagę bardziej uważnym i dociekliwym graczom oraz tym, którzy „przepracowali” scenariusz przygotowując się do właściwej rozgrywki. Pełnąinformacje o scenariuszach ujawnialiśmy dzień przed turniejem. Nie zrezygnowaliśmy jednak z elementu zaskoczenia i losowo dobranych ataków, ponieważ w codziennym życiu, zespoły cyberbezpieczeństwa rzadko mają komfort i czas na przygotowanie się na konkretny incydent.
Przy tworzeniu scenariuszy oraz dobieraniu i określaniu skuteczności zabezpieczeń wykorzystaliśmy założenia znanych frameworków m.in. MITRE ATT&CK oraz VERIS. Takie podejście pozwoliło na przejrzystość i zrozumienie zasad gry oraz scenariuszy, a także umożliwiało podnoszenie i doskonalenie umiejętności graczy w tym zakresie. Umiejętności bardzo praktyczne, które jak podkreślali uczestnicy – były bardzo przydatne w ich codziennych zmaganiach z zapewnieniem bezpieczeństwa systemów.
Rozgrywki
Podczas pierwszego sezonu odbyło się osiem turniejów. W trakcie siedmiu uczestnicy rozegrali po dwa scenariusze, a w turnieju finałowym, czekało ich aż pięć rozgrywek. Dzięki temu walka o najwyższe miejsca trwała do końcowej rozgrywki i każda z drużyn mogła namieszać w rankingu. Emocje w ostatnich minutach rywalizacji sięgały zenitu.
Drużyny
W Lidze uczestniczyły firmy z wielu sektorów, co przyczyniło się do różnorodności podejścia oraz strategii. W zeszłorocznej Lidze wzięły udział 23 drużyny, w tym ponad 80 uczestników. Sektory, z których pochodziły ekipy to głównie bankowość, finanse, telekomunikacja i IT, ale również sektor administracji publicznej, konsultingowy, sektor automatyki przemysłowej oraz edukacji.
Przebieg rozgrywek – jak się zmieniali liderzy
Już od początkowych rozgrywek utworzyła się grupa drużyn, która zaciekle rywalizowała ze sobą o najwyższe pozycje przez całą Ligę, a sytuacja zmieniała się jak w kalejdoskopie. Po pierwszym turnieju drużyna Stronghold objęła prowadzenie, jednak straciła fotel lidera na rzecz drużyny Cyberband po drugim turnieju. Cały czas za ich plecami czaiły się drużyny Grey Team, Cybertajniacy i TTnedi. Stronghold odzyskał tron już po trzecim turnieju, ale punktacja wciąż się wahała i rywale nie
dawali o sobie zapomnieć. Do gry o najwyższą stawkę włączył się zespół „ęśąćż” (zgadnijcie skąd są 😊 ), który od czwartego turnieju zajmował piąte miejsce, natomiast później stopniowo zaczął się wspinać w rankingu, atakując pozycję lidera . W trakcie finału rozegranych zostało pięć rozgrywek i żadna z drużyn z pierwszej piątki nie mogła być pewna ostatecznego wyniku. Walka trwała do samego końca, ale ostatecznie drużyna Stronghold nie oddała pozycji lidera. Tuż za nimi uplasował się zespół „ęśąćż” ze stratą jedynie 4 punktów. Na najniższym stopniu podium stanęła drużyna Cybertajniacy.
Ostateczne wyniki prezentują się w ten sposób: I miejsce – Stronghold (259 pkt.)
II miejsce – ęśąćż (255 pkt.)
III miejsce – Cybertajniacy (243 pkt.)
Jeszcze raz dziękujemy wszystkim uczestnikom za udział w rywalizacji oraz dostarczenie wielu emocji.
Liga Cyber Twierdzy jest elementem statutowej działalności Fundacji. Udział w rozgrywkach jest bezpłatny i taka reguła obowiązywała będzie również w tegorocznym sezonie. Zapraszamy dotychczasowe i nowe zespoły na kolejną edycję Ligi Cyber Twierdza, w której nie zabraknie nowości i niespodzianek. Jeśli chcecie dołączyć, zarejestrujcie się na stronie http://cybsecurity.org/cyber-twierdza/