Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wojsko USA wykorzystało całą wyspę do testowania cyberataków
W dzisiejszych czasach cyberataki stanowią realne zagrożenie dla funkcjonowania państwa. Dzięki operacjom w cyberprzestrzeni, możliwy jest sabotaż strategicznej infrastruktury np energetyka, szpitale, placówki badawcze czy agencje rządowe. Przykładem takich operacji może być cyberatak na ukraińską sieć elektroenergetyczną, atak na Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu czy głośnej aferze związanej z SolarWinds. Bagatelizowanie cyberbezpieczeństwa przez państwo może nieść ze sobą fatalne skutki.
Program RADICS (Rapid Attack Detection, Isolation and Characterization Systems)
Jak informuje cyberscoop, celem ćwiczeń, wspieranych przez program Pentagonu,jest próba przewidzenia w jaki sposób grupy hakerskie innych państw mogą sabotować strategiczną infrastrukturę. Zazwyczaj personel Gwardii Narodowej, wykonawcy Pentagonu i inżynierowie zbierali się osobiście, aby przeprowadzić ćwiczenia obejmujące różne scenariusze – od tygodniowej przerwy w zasilaniu po pozorowany atak na komputery usuwająca dane. Jednak przez pandemię COVID-19 – część ćwiczeń musiała zostać wykonana zdalnie.
Nietypowy scenariusz
Ostatnie ćwiczenia zostały wykonane na wyspie Plum. Ćwiczenia na wyspie są bardziej wiarygodne, gdyż oddają izolację, jaka może nastąpić w przypadku ataku na infrastrukturę energetyczną. Dzięki ćwiczeniu DARPA ma nadzieję zmniejszyć stopień współzależności różnych zespołów, ponieważ trudno jest je koordynować pod presją czasu. Liczba pracowników zakładów energetycznych i wykonawców rządowych na wyspie w tym roku nie przekraczała 30. Uczestnicy musieli przywrócić zasilanie, a następnie korzystając z różnych dostępnych narzędzi fundowanych przez RADICS , bronić się przed kolejnymi symulowanymi cyberatakami.
* Sprzęt podstacji pokazano na Plum Island. Uczestnicy ćwiczenia musieli przywrócić moc w obliczu symulowanych cyberataków.
Podsumowanie
Odpowiednio przeprowadzone cyberataki niosą za sobą poważne konsekwencje. W obliczu rosnącego zagrożenia w tej domenie, możemy spodziewać się większej ilości tego typu ćwiczeń.
–Jakub Bielaszewski
„wykonawcy Pentagonu” = „executives”?
Kuba, słownik w dłoń i – staraj się bardziej!