Hrvatska tvrtka Utilis dovršila je izradu prototipa interaktivnog sustava koji će pojednostavniti i pojeftiniti obuku protiv hakerskih napada, a simulacije kibernetičkih napada učiniti dostupnima svima zainteresiranima.
Veliki broj članaka o ransomware napadima, koji predstavljaju tek dio kibernetičkih napada jasno pokazuje koliko često su tvrtke, organizacije, institucije, pa i ključna infrastruktura izloženi napadima. Obuka za upravljanje kibernetičkim incidentima uključuje provođenje vježbi koje su u pravilu skupe, traže složenu infrastrukturu, puno rada i vremena za pripremu, a obično koriste unaprijed definirane scenarije, pa ishodi ne ovise o akcijama sudionika.
Utilisov Cyber Conflict Simulator (CCS) softverski je sustav namijenjen osobama zaduženima za upravljanje kibernetičkim incidentima u gospodarstvu, javnom i vojnom sektoru. Nastao je kao odgovor na potrebe pripreme za obranu od kibernetičkih napada tvrtki i organizacija te za postizanje usklađenosti sa zakonima i regulativama. Nastao je u suradnji Utilisa s FER-om, s kojeg su doc. dr. Stjepan Groš, doc.dr. Ante Đerek i tim znanstvenih novaka.
CCS omogućava definiranje virtualnog kibernetičkog okruženja sastavljenog od različitih objekata. Okruženje predstavlja tvrtke i institucije, njihovu infrastrukturu, poslovne servise i proizvodne kapacitete te ljudi koji rade u njima.
Prijetnju predstavljaju različiti napadači - države, kriminalne skupine ili pojedinci - svaka s različitim resursima na raspolaganju, što utječe na samu simulaciju napada. Nastalu štetu moguće je izraziti financijskim pokazateljima, nedostupnošću resursa, nemogućnošću pružanja usluga, gubitkom povjerenja i drugim parametrima.
Radom na CCS-u vježbenici stječu korisna iskustva u realističnom okruženju, pri čemu njihove tehničke vještine nisu presudne. Moguća je suradnja više skupina vježbenika koje sudjeluju u različitim ulogama - primjerice, ICT skupina i menadžerska skupina.
Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a, a organizacija koja će vježbu provoditi može definirati razinu vlastitog angažmana.
"Kao primarne korisnike vidimo tvrtke i institucije koje se najčešće mete napada, primjerice banke i druge financijske institucije, tvrtke koje u poslovanju koriste IT sustave, operatere ključnih usluga na kritičnoj infrastrukturi poput energetike, prometa i zdravstva, državna upravu i vojsku", rekao je Zdenko Ćorić, voditelj projekta.
Sustav je trenutno u fazi funkcionalnog prototipa s kojim je provedeno već niz vježbi i demonstracija. Do kraja 2022. godine CCS će biti dodatno testiran u suradnji s partnerima.
„Kroz provođenje vježbe unaprijedili smo sposobnosti incident response tima Banke koje su naknadno potvrđene u operativnom radu. Smatram da CCS najviše koristi donosi kroz izvrstan trening reakcije na nepredviđene situacije.“, rekao je Franjo Prgić, direktor Sektora informatike Kentbank d.d.
„Provođenje vježbe bilo je izuzetno korisno. Sve funkcionalnosti su iznenađujuće dobro koncipirane. Imamo interes za periodičko provođenje vježbi različitih scenarija dinamikom jednom do dva puta godišnje. Kao najveće koristi od provođenja vježbe naveo bih stjecanje iskustva u upravljanju odgovorom na kibernetički incident, poput Flight simulatora. Ponovljenim vježbama postigli bi efikasan i optimalan odgovor za pojedine vrste cyber događaja. " dodao je Srećko Bartol, voditelj sigurnosti informacijskog sustava Kentbank d.d.
„Provođenjem vježbe korištenjem CCS-a unaprijedili smo sposobnosti Imex banke za odgovor na kibernetičke incidente. Najveće koristi su u područjima podizanje svijesti, naučenih lekcija i poticaja da se poduzmu akcije unaprjeđenja u upravljanju informacijskim sustavom“, dodala je Dušanka Mišković, savjetnica uprave Imex banke za IT.
„Provedba vježbi ovog tipa znatno unapređuje sposobnosti tima za odgovor na kibernetičke incidente organizacije. Više puta sam sudjelovao u raznim tipovima vježbi odgovora na kibernetičke incidente. Nakon vježbe s CCS-om došlo je do unaprjeđenja komunikacije, potrebe izrade tehničkog popisa za provjeru u slučaju incidenta, potrebe daljnjeg vježbanja tima, važnost uloge uprave u rješavanju incidenta…“, istaknuo je Dalibor Uremović, konzultant za informacijsku sigurnost u tvrtki Alterinfo
U ovaj projekt do sada je uloženo 4,12 milijuna kuna, od čega 80 posto iz EU fondova. Sustav se i dalje unaprjeđuje, a u sljedećoj fazi prototip bi trebao prijeći u komercijalni proizvod namijenjen međunarodnom tržištu. Iz Utilisa pozivaju sve tvrtke i organizacije zainteresirane za testiranje CCS-om da im se jave.