Symulacja cyberataku na potrzeby szkoleń Europejskiej Agencji Bezpieczeństwa Sieci i Informacji - ŚWIERK - CENTRUM INFORMATYCZNE ŚWIERK - SIECI PRZEMYSŁOWE - NCBJ - CYBERATAKI - CYBERBEZPIECZEŃSTWO - CYBERLAB - ENISA - TCPDUMP
Farnell, An Avnet Company   Phoenix Contact Sp. z o.o.   Przedstawicielstwo Handlowe Paweł Rutkowski   Fluke Europe B.V.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna Aktualności Symulacja cyberataku na potrzeby szkoleń Europejskiej Agencji Bezpieczeństwa Sieci i Informacji
drukuj stronę
poleć znajomemu

Symulacja cyberataku na potrzeby szkoleń Europejskiej Agencji Bezpieczeństwa Sieci i Informacji

Symulacja cyberataku na potrzeby szkoleń Europejskiej Agencji Bezpieczeństwa Sieci i Informacji
fot. Marek Pawłowski/NCBJ

Laboratorium cyberbezpieczeństwa CyberLab w Świerku rozwija swoją działalność badawczą i współpracę międzynarodową. Pod koniec zeszłego roku w laboratorium zostały wygenerowane przykłady ruchu sieciowego odbywającego się podczas ataku cybernetycznego na sieć przemysłową. Dane te posłużą do szkolenia ekspertów bezpieczeństwa przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) i niedawno zostały włączone do pakietu materiałów szkoleniowych Agencji.

Najczęściej do celów szkoleniowych ruch sieciowy jest po prostu symulowany, ale wtedy odbiega on mocno od rzeczywistości. „W naszym przypadku symulowane były rzeczywiste ataki na instalacje przemysłowe, a nie zapisy danych odzwierciedlających taki atak” - wyjaśnia mgr inż. Marcin Dudek, NCBJ. „Dane, które dostarczyliśmy, zostały rzeczywiście nagrane za pomocą narzędzi typu tcpdump. Aby były realistyczne, musiały one być nagrane w środowisku korzystającym z prawdziwego sprzętu, a takim sprzętem dysponuje właśnie CyberLab. Dane będą służyły uczestnikom kursów uczącym się jak analizować i wykrywać tego typu ataki. Dostaną oni nagrany ruch sieciowy i wg. scenariusza ćwiczenia będą musieli ustalić, czy był atak, a jeśli tak, to jaki.”

Pomysłodawcą i podmiotem biorącym udział w przygotowaniu materiałów treningowych dla ENISA była polska firma ComCERT, a NCBJ udostępnił i był partnerem w zakresie prac prowadzonych w laboratorium. Przygotowane materiały treningowe są gotowe do wykorzystania w czasie ćwiczeń. M.in. zawierają one kompletne informacje dla prowadzących szkolenie oraz gotowe zadania dla ćwiczących.

Śledzenie ruchu sieciowego jest przydatne zarówno w analizie tego, co się dzieje, gdy powstał jakiś problem techniczny, jak i w analizie incydentu po ataku cybernetycznym. Dane zawierają informacje o wszystkim, co było przesyłane między urządzeniami w danym oknie czasowym. M.in. analiza ruchu sieciowego pomogła naukowcom z CyberLab w wykryciu podatności w sterowniku Siemens S7-1500, o czym donosiliśmy dwa miesiące temu.

Laboratorium CyberLab działa w strukturze Parku Naukowo-Technologicznego Świerk (PNT) będącego jednostką organizacyjną Narodowego Centrum Badań Jądrowych. Personel CyberLab stanowią pracownicy PNT. Park świadczy m.in. usługi badawcze dla małych i średnich przedsiębiorstw na warunkach pomocy de minimis.

follow us in feedly
REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
REKLAMA
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl