Fundacja Bezpieczna Cyberprzestrzeń objęła Patronatem Merytorycznym konferencję IN.SE.CON i pojawiła się na wydarzeniu organizowanym w dniach 2-3.04.2025 w Poznaniu. Na naszym stoisku można było zagrać w specjalnie przygotowany na tę okazję scenariusz gry CyberBastion. Nie codziennie zdarza się taka okazja!
Uczestnicy konferencji mogli zmierzyć się z realistycznym scenariuszem opartym na aktywności grupy APT44 (znanej również jako Sandworm). Inspiracją była operacja BadPilot, ukierunkowana na infrastrukturę krytyczną, sektor energetyczny, telekomunikacyjny oraz instytucje rządowe. Jej celem była długoterminowa infiltracja sieci, kradzież danych oraz utrzymanie dostępu do systemów ofiar.
W przygotowanej symulacji celem ataku była fikcyjna firma Stalowe Kłosy S.A. z sektora militarnego. Organizacja miała wdrożone podstawowe środki ochrony: zablokowane porty USB, logowanie zdarzeń, zabezpieczenia fizyczne i środowiskowe oraz firewall brzegowy. Uczestnicy rozgrywki mieli również dostęp do bieżących informacji o zagrożeniach (Threat Intelligence).
Całość gry trwała 8 minut. W ciągu pierwszych 4 minut symulowanego ataku wykorzystywanych było aż 5 technik z frameworka MITRE ATT&CK. Gracze startowali z budżetem 2 milionów złotych, ale w trakcie symulacji mogli pozyskiwać dodatkowe środki.
W wydarzeniu wzięło udział 81 osób. Najlepszy wynik – 61,59% zachowanego poziomu bezpieczeństwa organizacji – osiągnęła studentka Akademii Sztuki Wojennej z Warszawy. Trzy osoby, które w ciągu tych 2 dni osiągnęły najlepsze wyniki mogły liczyć na nagrodę – przygotowaliśmy vouchery na specjalnie szkolenie bazujące na grze CyberBastion, które odbędzie się we wrześniu w Warszawie.
Dziękujemy wszystkim za udział – widzimy się następnym razem!
