logo

Tým z ESET Research na kybernetickém cvičení NATO

Bezpečnostní specialisté z české pobočky ESET Research v Jablonci nad Nisou se letos v dubnu poprvé účastnili každoročního mezinárodního cvičení odborníků na kybernetickou bezpečnost - Locked Shields 2022, které každoročně pořádá Centrum excelence NATO pro kybernetickou obranu - CCDCOE.

Cvičení simulovalo reálné kybernetické útoky. Organizováno bylo z estonského Tallinnu a čeští bezpečnostní specialisté se ho účastnili virtuálně na dálku. Cílem této akce je prověřit kybernetickou odolnost členských států Severoatlantické aliance a posílit kolektivní obranu jejích členů a partnerů.

Česko-slovenský tým byl celkově složen z odborníků z ozbrojených sil, státních institucí a soukromého sektoru. Významné zastoupení mělo 29 specialistů společnosti ESET, z nichž pět bylo právě z české pobočky ESET Research. Celkově se česko-slovenskému týmu podařilo obsadit páté místo.

Cvičení se účastnilo za jabloneckou pobočku celkem pět lidí z řad CloudOperations a CloudSolutions, od juniorní po seniorní pozice. Vzhledem ke komplexnosti celého cvičení, k počtu států, které se do něj zapojily a počtu systémů, se kterými jsme museli v rámci simulovaných útoků pracovat, je páté místo pro celý česko-slovenský tým velmi dobré.

Během cvičení Locked Shields 2022 vystavili organizátoři 5500 virtuálních systémů více než 8000 útokům. Hlavním tématem cvičení bylo propojení mezinárodních informačních systémů a důležitější než rozsah cvičení byla jeho složitost.

Zúčastněné týmy měly za úkol chránit nejen kritickou infrastrukturu fiktivní země, ale také efektivně informovat o podrobnostech situace na digitálním bojišti, přijímat strategická rozhodnutí a řešit forenzní, právní a informační problémy.

Během tohoto ročníku byla poprvé součástí technického cvičení také simulace správy rezerv a elektronické výměny zpráv o finančních transakcích centrálních bank.

"Celkově se česko-slovenskému týmu nejlépe dařilo ve dvou dílčích kategoriích, a to v kriminalistice a hlášení incidentů. Bezpečnostní specialisté ESETu působili v rámci simulací na straně modrého týmu, jehož cílem bylo zabezpečit operační systémy a aplikace a udržet jejich bezpečnost. Členové červených týmů z řad organizátorů cvičení pak měli za úkol na modré týmy útočit. Přesně takové situace řešíme na denní bázi u nás v Jablonci nad Nisou v ESET Research. Byla to pro nás jedinečná příležitost, při které jsme mohli ve velmi krátkém čase zúročit naše dlouholeté zkušenosti. Při ostrém cvičení jsme aktivně reagovali na různé typy zranitelností, které v systémech a aplikacích záměrně byly. Nejtěžší částí naší práce bylo bez komplexní znalosti aplikace detekovat použitou zranitelnost a rychle nasadit hotfix, tedy opravu," říká k průběhu cvičení Roman Belda, Senior System Engineer z jablonecké pobočky ESET Research.

Pro tým bylo nejdůležitější nejprve pochopit, jak přidělené systémy fungují a jak si vzájemně vyměňují informace. Poté bylo potřeba vytvořit procesy automatizace, které usnadňují a urychlují následné úpravy, a nastavit detailní monitoring a notifikace, že se něco na systémech děje.

V České republice se aktuálně nachází přibližně jedna sedmina ze všech zaměstnanců společnosti ESET působících v oblasti výzkumu a vývoje, kteří fungují ze tří poboček ESET Research v Brně, Praze a Jablonci nad Nisou.

Letos v květnu společnost ESET také oznámila, že její ambicí je mít v České republice nově obsazených 200 pozic v oblasti výzkumu a vývoje. Spolu s těmito plány společnost oznámila také nové investice ve výši 8,3 milionů eur (přibližně 204 milionů korun), které směřují zejména do personálních nákladů a rozšíření zázemí pro nové zaměstnance výzkumné divize v Česku.

"Česko a Slovensko bereme historicky jako naše domácí trhy. A to platí nejen v případě obchodu, ale i v oblasti výzkumu a vývoje. Naší globální ambicí je i nadále zvyšovat podíl pracovníků v technologické části společnosti. Česká republika je přitom trh, kde vidíme mimořádně vysoký potenciál, který hodláme využít, a značnou část nových pozic otevřít právě zde," říká Juraj Malcho, Chief Technology Officer společnosti ESET.

Článek ze dne 26. května 2022 - čtvrtek

Další články od ESET software spol. s r. o.

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami