Cyber Santander na Cyber Poligonie

11 sierpnia 2021

Cyberprzestępcy nie śpią, ale nasi cyberbohaterowie też nie. Którzy z nich są w lepszej formie?

O tym, że cyberprzestępcy są coraz bardziej aktywni i pomysłowi nie trzeba nikogo przekonywać. Również nasz Bank jest nieustannie narażony na ataki. Mamy jednak świetnych obrońców, którzy czuwają nad bezpieczeństwem naszej infrastruktury i danych. Jak świetnych – pokazały ostatnio pewne ciekawe zawody.

Santander Team

Cyber Polygon to międzynarodowe ćwiczenia, które w połowie lipca odbyły się w ramach Światowego Forum Ekonomicznego (World Economic Forum). W 24-godzinnych zawodach wystartowały drużyny z całego świata, które reprezentowały instytucje sektora finansowego. Nie mogło zatem zabraknąć również przedstawicieli naszego Banku.

W składzie międzynarodowej drużyny Santander (#OneTeam) znaleźli się też nasi polscy koledzy: analitycy z Zespołu Analiz i Reagowania na Cyberzagrożenia, którzy na co dzień stoją na pierwszej linii bankowego cyberbezpieczeństwa.

Zadania

Rywalizującym drużynom oddano do dyspozycji środowisko IT hipotetycznej firmy – musiały zapoznać się z systemami, zidentyfikować ich ewentualne słabe punkty, a następnie… bronić ich. Przez 4 godziny bowiem infrastruktura była intensywnie atakowana przez zespół RedTeam, który na wszelkie (czasami naprawdę podstępne) sposoby próbował przełamać istniejące zabezpieczenia. Drużyny zdobywały punkty za utrzymanie ciągłości usług oraz zatrzymanie cyberataków.

Drugie zadanie trwało aż 20 godzin, w czasie których drużyny musiały przeprowadzić analizę poważnego cyberincydentu. Należało wyjaśnić m.in.:

  • jak hakerzy zaatakowali firmowe komputery,
  • jakimi drogami atak się rozprzestrzenił oraz
  • jakie dane zostały w jego wyniku wykradzione.

Oba scenariusze były wyjątkowo skomplikowane, ale to właśnie z takimi wyzwaniami mierzą się codziennie zespoły odpowiedzialne za cyberbezpieczeństwo. Cyberataki stają się nie tylko coraz częstsze, ale też coraz bardziej wyrafinowane. A kiedy już się zdarzą – liczy się każda sekunda.

Cyber Polygon to ogromna adrenalina. Najbardziej zapamiętam rozmowy o czwartej nad ranem z Globalnym zespołem Forensic i te emocje, kiedy na trzy minuty przed końcem rywalizacji zapisałem prawidłową odpowiedź na ostatnie pytanie. W cyberbezpieczeństwie codziennie odkrywamy i uczymy się nowych technik ataków i obrony. Musimy też stale ćwiczyć, a poligon był świetną formą nauki – mówi jeden z uczestników.