Epli tínslumaður Fréttatilkynning: Þrátt fyrir gríðarlega aukinn fjölda tilkynninga um netárásir er netöryggi enn vanmetin og vanfjármögnuð deild í samfélaginu. Á fimmta ári vel heppnaða hermaleiksins er reynt að vekja athygli á þessu máli Forráðamenn, skipulagt af slóvakísku fyrirtæki Tvöfaldur traust og tékkneska systurfyrirtækið Citadelo Binary Confidence. Ætlun höfunda er að vekja almenna vitund um netglæpi og neikvæð áhrif þeirra á ýmsa þætti samfélagsins.
Á þessu ári munu teymi frá Slóvakíu og Tékklandi reyna að ráða tölvuþrjótaárásir gegn uppdiktuðu fjölmiðlahúsi og draga þannig fram vandamálið um að vernda blaðamenn og gögn þeirra. Fjölmiðlar sæta fjárkúgun, blaðamenn eru hræddir, njósnað um og einkagögn þeirra og trúnaðarupplýsingar svarenda eru sjaldan tryggðar á réttan hátt. Markmið uppgerðarinnar er að vekja athygli á þessu ástandi og bæta varnarkerfi blaðamanna sem þeir geta varið sig gegn árásum með. Jafnframt vilja skipuleggjendur láta óupplýsingamál inn í heildarhugmyndina. „Þrátt fyrir að mikið sé talað um öryggi blaðamanna er venja í fjölmiðlum ekki í samræmi við þetta. Við vitum frá mörgum innherja í fjölmiðlum að venjulega er öryggisstigið takmarkað við hreina þjálfun og í besta falli notkun grunnsamskiptavarnartækja eins og Signal appsins. Þetta á bæði við um opinbera fjölmiðla og sjálfseignarstofnanir,“ skýrir Forstjóri tékkneska dótturfélagsins Citadelo Binary Confidence Martin Leskovjan og bætir við: „Fjölmiðlahús eru oft berskjölduð líka vegna þess að þau reka fjölda netþjónustu, en þau eru ekki meðhöndluð út frá sjónarhóli upplýsingatækniöryggis og því auðvelt skotmark fyrir netárásir.“
Það fer eftir markmiði sínu, árásarmennirnir reyna að hakka til dæmis alla upplýsingagáttina eða miða á tiltekna blaðamenn og dýrmæt gögn þeirra. Sem dæmi má nefna hið mikla Pegasus-mál, þegar ísraelska fyrirtækið NSO Group leyfði að njósnahugbúnaður þess væri notaður til að brjóta niður handahófskennd skotmörk. Á síðasta ári var það einnig notað til að hakka inn 36 einkasíma blaðamanna Qatar ríkisfréttastofunnar Al Jazeera. Þetta og önnur sérstök tilvik frá útlöndum og Tékklandi staðfesta aðeins að tölvuþrjótaárásir eru mjög háþróaðar og til að verjast svipuðum vinnubrögðum er nauðsynlegt að beita háþróaðri upplýsingaverndaraðferðum sem þekkjast úr hernaðarumhverfinu eða frá því að vernda sérstaklega áhættusama einstaklinga.
Photo gallery
Hins vegar er ekki víst að jafnvel þær persónuverndaraðferðir sem venjulega eru nefndar duga alltaf til og þess vegna er nauðsynlegt að taka á örygginu skipulagslega á vettvangi alls fjölmiðlahússins. Það er efnið hins nýja kerfis til að tryggja sjálfstæði rannsóknarblaðamennsku, Secure, sem er þróað af Citadelo Binary Confidence. Það miðar að því að veita blaðamönnum bæði netöryggi og líkamlegt öryggi.
Verkefni forráðamanna og spilun
Ein af öðrum leiðum til að koma í veg fyrir tölvuþrjótaárásir, eða að minnsta kosti lágmarka áhrif þeirra, er fræðslustarfsemi ungra jafnt sem reyndra sérfræðinga á sviði upplýsingatækni og netöryggis. „Margir sérfræðingar hafa enga reynslu af réttargreiningum og viðbrögðum við atvikum. Þess vegna er eitt af meginmarkmiðum Guardians að veita tækifæri til að prófa netatviksrannsókn og prófa kunnáttu þína og hæfileika í raunverulegu umhverfi. Þátttakendur munu geta lært hvernig innbrot eiga sér stað, hvaða starfsemi árásarmenn framkvæma á kerfum, hvernig á að finna þær og hvernig á að bregðast við þeim, byggt á samfelldum verkefnum. útskýrir verkefni Guardians SOC forstjóra og meðstofnanda Binary Confidence Ján Andraško.
Skráning í keppnina stendur yfir frá 6. september til loka tímatökunnar á netinu sem fer fram fyrstu tvær vikurnar í október. Tímakeppnin fer fram í formi Capture-the-Flag keppni, þar sem keppendur verða í raun rannsóknarlögreglumenn sem komast að því hvað gerðist í kerfinu og hvernig ráðist var á það. Í úrslitakeppninni 29. október munu bestu liðin mætast og standast rauntímaárásir.
Umfjöllun um greinina
Umræða er ekki opin um þessa grein.
