Gegužės 15 d. Vilniuje, „Tech Arts“ erdvėje, įvyko jau septintus metus iš eilės organizuojama kibernetinio saugumo simuliacija ESET ON: Capture the Flag. Renginys subūrė daugiau nei 100 informacinių technologijų specialistų, kibernetinio saugumo ekspertų ir šios srities entuziastų, kurie gilino žinias ir praktikoje lavino įgūdžius naudodamiesi pažangiu ESET Inspect įrankiu.
Renginį atidarė „NOD Baltic“ direktorius Tomas Parnarauskas, o pagrindinį įžanginį pranešimą skaitė ekonomikos mokslų daktarė, „LTG Link“ efektyvumo ir kokybės valdymo vadovė Asta Martinionė. Ji pasidalijo įžvalgomis apie organizacijų procesų automatizavimą bei dirbtinio intelekto taikymą, kartu atkreipdama dėmesį į saugumo iššūkius, kylančius plėtojant šias technologijas.
Apie aktualiausias kibernetinio saugumo tendencijas taip pat kalbėjo „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis. Jis atkreipė dėmesį, kad net 52 proc. visų saugumo incidentų kyla dėl žmogiškosios klaidos – tai rodo, kad technologijų tobulinimas turi būti derinamas su nuolatiniu darbuotojų švietimu. Ekspertas taip pat pabrėžė, kad IT specialistų darbotvarkėje saugumui dažnai trūksta laiko, nes jų kasdienė veikla apima daugybę kitų užduočių – nuo pagalbos vartotojams iki infrastruktūros priežiūros.
Naujasis Kibernetinio saugumo įstatymas
Svarbi pranešimo tema – įsigaliojęs naujasis Kibernetinio saugumo įstatymas. Šiuo metu Nacionalinio kibernetinio saugumo centro (NKSC) sudarytame Kibernetinio saugumo subjektų registre jau yra įtrauktos 1443 organizacijos iš 18 svarbių sektorių. Pagal naująją įstatymo redakciją, visos jos privalės laikytis griežtesnių saugumo standartų. Įstatymo pokyčiai įgyvendina ES TIS2 direktyvą, kurios tikslas – suvienodinti tinklo ir informacinių sistemų saugumo reikalavimus visoje Europos Sąjungoje.
Ekspertas taip pat pristatė „NOD Baltic“ išorinį Saugumo operacijų centrą – ekonomišką alternatyvą vidinėms IT saugumo komandoms. Šis sprendimas leidžia nuotoliniu būdu stebėti IT infrastruktūrą, aptikti grėsmes, valdyti incidentus ir naudoti pažangias technologijas, tokias kaip XDR (išplėstinis grėsmių aptikimas ir reagavimas) bei SIEM (saugumo informacijos ir įvykių valdymas).
ESET ON nugalėtojai
Renginio kulminacija tapo „Capture the Flag“ (CTF) simuliacija, kurioje dalyviai, naudodamiesi ESET Inspect, analizavo virtualią aplinką, identifikavo įsilaužimų pėdsakus ir rinko „vėliavėles“ – skaitmenines užuominas, padedančias atkurti atakos eigą. Simuliacijos užduotys atspindėjo realius kibernetinius scenarijus ir leido dalyviams įvertinti savo techninius įgūdžius bei programinės įrangos efektyvumą.
Renginyje dalyviams padėjo renginio partnerių „Kelių priežiūra“, „Heximus“, „Atea“, „Skaylink“, „Svenheim“, „EIT Sprendimai“, „Baltimax“ ir „NOD Baltic“ kuratoriai.
Pagrindiniu prizu apdovanotas vyresnysis informacinių technologijų administratorius iš „TMV Competence Center“, kuris surinko daugiausiai taškų ir greičiausiai įveikė užduotis. Taip pat apdovanota geriausiai pasirodžiusi komanda, kuriai iššūkius padėjo įveikti „EIT Sprendimai“ vyresnysis inžinierius.
Daugiau renginio akimirkų rasite mūsų nuotraukų albume.