I sezon Ligi Cyber Twierdzy

Podczas pierwszego sezonu odbyło się osiem turniejów. W trakcie siedmiu uczestnicy rozegrali po dwa scenariusze, a w turnieju finałowym, czekało ich aż pięć rozgrywek. Dzięki temu walka o najwyższe miejsca trwała do końcowej rozgrywki i każda z drużyn mogła namieszać w rankingu. Emocje w ostatnich minutach rywalizacji sięgały zenitu.

Szczegóły

Geneza powstania Cyber Twierdzy

Fundacja Bezpieczna Cyberprzestrzeń ma bogate doświadczenie w organizacji ćwiczeń w obszarze cyberbezpieczeństwa zarówno na poziomie strategicznym,  których celem było podnoszenie zdolności organizacji i struktur państwowych do skutecznej ochrony przed atakiem z cyberprzestrzeni (cykl ćwiczeń Cyber-EXE), jak i operacyjnym i technicznym, mających na celu sprawdzenie zdolności technicznych zespołów cyberbezpieczeństwa w warunkach symulowanego ataku (CERT Games, konkursy CTF).

Głównym celem powstania Cyber Twierdzy było stworzenie gry symulacyjnej umożliwiającej przećwiczenie podejścia całościowego. Pracy zespołu zarówno od strony procesowo-organizacyjnej, jak i technicznej. Założeniem gry stała się budowa najskuteczniejszego systemu cyberbezpieczeństwa oraz sprawdzenia efektu wybieranych w trakcie gry strategii oraz podejmowanych decyzji wobec zasymulowanych scenariuszy ataków.

Początkowo Cyber Twierdza powstała jako gra z fizycznymi kartami, symbolizującymi środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Rozłożone karty na stole, nad którymi zespół wspólnie musiał się pochylić i dyskutować, wspomagały integrację, „burzę mózgów”, pracę zespołową oraz dostarczały wielu emocji. Pierwsza gra została rozegrana w 2019 roku w ramach Letniej Szkoły Cyberbezpieczeństwa organizowanej przez Akademię Marynarki Wojennej. Atmosfera, reakcje i opinie uczestników utwierdziły nas, że warto rozwijać ten projekt. Premiera i test gry pokazały, że w praktyce produkt jest gotowy. Rozpoczęliśmy kolejne edycje gier szkoleniowych, w które włączali się kolejni partnerzy, zainteresowani wykorzystaniem gry jako platformy szkoleniowej i uświadamiającej.

Ze względu na pandemię, Cyber Twierdza przerodziła się w wersję cyfrową, gdzie wszystkie zespoły mogły brać udział w rywalizacji poprzez aplikację z cyfrowymi wersjami kart. Po przeprowadzeniu wielu gier Cyber Twierdza w formie szkoleń i rozgrywek na konferencjach, również zagranicznych, zebraliśmy ciekawe doświadczenia i informacje zwrotne od uczestników przez cały czas wprowadzając udoskonalenia.

Na bazie tych doświadczeń postanowiliśmy zorganizować Ligę Cyber Twierdzy i zaprosić do udziału zespoły cyberbezpieczeństwa z całego kraju i z różnych sektorów. Odzew był spory, zarejestrowało się 18 drużyn i inauguracja Ligi odbyła się podczas konferencji Security Case Study w 2020 roku.

Na czym polega Liga Cyber Twierdzy

Przed zespołami zostały postawione zadania zbudowania systemu zabezpieczeń środowiska teleinformatycznego oraz reagowania na losowo wybrane lub z góry określone ataki. Każdy scenariusz był podzielony na dwie fazy: fazę prewencji, podczas której uczestnicy gry mają za zadanie zbudować najbardziej odporny system bezpieczeństwa organizacji oraz fazę reakcji, gdzie poprzez odpowiednie działania, trzeba najlepiej obronić swoją organizację przed znanym już atakiem. To uczestnicy decydowali, jaką strategię objąć i co będzie najlepszym wyborem. Ograniczeniami były budżet, czas oraz wiedza na temat aktualnego ataku.

Dla rywalizujących Fundacja przygotowała nagrody. Było o co walczyć – budżet nagród wyniósł 20 000 PLN, z czego zwycięska drużyna zgarniała 12 000 PLN.

 

Scenariusze

W czasie trwania całej Ligi uczestnicy rozegrali 24 scenariusze, broniąc organizacje z różnych sektorów, takich jak energetyczny, finansowy, administracji rządowej, wojskowy, usługowy, telekomunikacyjny oraz medyczny. Scenariusze były wybierane i tworzone w oparciu o prawdziwe i aktualne incydenty bezpieczeństwa, tak, aby jak najbardziej urozmaicić i urealnić rozgrywkę. Rozegrane zostały między innymi takie scenariusze jak: SolarWinds, DarkSide Ransomware, Colonial Pipeline, czy też atak na elektrownię na Ukrainie w 2015 roku. Przygotowując rozgrywki dokładnie przeanalizowaliśmy te ataki, rozpoznaliśmy strategie atakujących i oceniliśmy jak poszczególne zabezpieczenia mogły wpłynąć na skuteczność obrony. Na początku Ligi uczestnicy do końca nie wiedzieli, jaki atak nastąpi. W trakcie rozgrywek zrobiliśmy eksperyment i poinformowaliśmy przed jedną z edycji o planowanych scenariuszach ataku, żeby uczestnicy mieli okazję lepiej się przygotować. Taka formuła została przyjęta przez zawodników z entuzjazmem. Przed kolejnymi rozgrywkami podrzucaliśmy drużynom wskazówki i podpowiedzi dotyczące planowanych scenariuszy, co dawało przewagę bardziej uważnym i dociekliwym graczom oraz tym, którzy „przepracowali” scenariusz przygotowując się do właściwej rozgrywki. Pełnąinformacje o scenariuszach ujawnialiśmy dzień przed turniejem. Nie zrezygnowaliśmy jednak z elementu zaskoczenia i losowo dobranych ataków, ponieważ w codziennym życiu, zespoły cyberbezpieczeństwa rzadko mają komfort i czas na przygotowanie się na konkretny incydent.

Przy tworzeniu scenariuszy oraz dobieraniu i określaniu skuteczności zabezpieczeń wykorzystaliśmy założenia znanych frameworków m.in. MITRE ATT&CK oraz VERIS. Takie podejście pozwoliło na przejrzystość i zrozumienie zasad gry oraz scenariuszy, a także umożliwiało podnoszenie i doskonalenie umiejętności graczy w tym zakresie. Umiejętności bardzo praktyczne, które jak podkreślali uczestnicy – były bardzo przydatne w ich codziennych zmaganiach z zapewnieniem bezpieczeństwa systemów.

Rozgrywki

Podczas pierwszego sezonu odbyło się 8 turniejów. W trakcie siedmiu uczestnicy rozegrali po dwa scenariusze, a w turnieju finałowym, czekało ich aż pięć rozgrywek. Dzięki temu walka o najwyższe miejsca trwała do końcowej rozgrywki i każda z drużyn mogła namieszać w rankingu. Emocje w ostatnich minutach rywalizacji sięgały zenitu.

Drużyny

W Lidze uczestniczyły firmy z wielu sektorów, co przyczyniło się do różnorodności podejścia oraz strategii. W I edycji Ligi Cyber Twierdzy wzięły udział 23 drużyny, w tym ponad 80 uczestników. Sektory, z których pochodziły ekipy to głównie bankowość, finanse, telekomunikacja i IT, ale również sektor administracji publicznej, konsultingowy, sektor automatyki przemysłowej oraz edukacji.

 

Przebieg rozgrywek – jak się zmieniali liderzy

Już od początkowych rozgrywek utworzyła się grupa drużyn, która zaciekle rywalizowała ze sobą o najwyższe pozycje przez całą Ligę, a sytuacja zmieniała się jak w kalejdoskopie. Po pierwszym turnieju drużyna Stronghold objęła prowadzenie, jednak straciła fotel lidera na rzecz drużyny Cyberband po drugim turnieju. Cały czas za ich plecami czaiły się drużyny Grey Team, Cybertajniacy i TTnedi. Stronghold odzyskał tron już po trzecim turnieju, ale punktacja wciąż się wahała i rywale nie dawali o sobie zapomnieć. Do gry o najwyższą stawkę włączył się zespół „ęśąćż” (zgadnijcie skąd są 😊 ), który od czwartego turnieju zajmował piąte miejsce, natomiast później stopniowo zaczął się wspinać w rankingu, atakując pozycję lidera . W trakcie finału rozegranych zostało pięć rozgrywek i żadna z drużyn z pierwszej piątki nie mogła być pewna ostatecznego wyniku. Walka trwała do samego końca, ale ostatecznie drużyna Stronghold nie oddała pozycji lidera. Tuż za nimi uplasował się zespół „ęśąćż” ze stratą jedynie 4 punktów. Na najniższym stopniu podium stanęła drużyna Cybertajniacy.

Ostateczne pierwsze trzy miejsca prezentują się w ten sposób:
I miejsce – Stronghold (259 pkt.)
II miejsce – ęśąćż (255 pkt.)
III miejsce – Cybertajniacy (243 pkt.)

MiejsceDrużynaPunkty 1 turniejPunkty 2 turniejPunkty 3 turniejPunkty 4 turniejPunkty 5 turniejPunkty 6 turniejPunkty 7 turniejPunkty finał
1Stronghold2736637196116151259
2ęśąćż17214955881105144255
3Cybertajniacy2132536578103145243
4GreyTeam223051607393124237
5CyberBand2438627181101133226
6TTnedi212853627396122217
7Yellow Team202746526583108205
8TEpe rnAM202746467272107194
9Oscar12194256698787189
10fWin001727436394189
11Ogury0000224987188
12Farmaceuci142041505977104187
13C640123540526696180
14E Corp20284553535387176
15PRYNCYPAŁKI172038445979104171
16AM1311293644585898
17RychuSQUAD000000092
18Cyberpchor000000082
19CyberZakon1924435164646464
20CyberLAB06283748636363
21mBank A1723333653535353
22CyberWarriors000000037
23SSSSPy00212836363636
24Szara Eminencja1919193030303030
25Klonowe Listki1313252525252525
26SecAlle1722222222222222
27JanuszPOL1212121212121212
28eSqdi099999
Organizator
Fundacja Bezpieczna Cyberprzestrzeń