Podczas tegorocznej edycji konferencji CYBERSEC 2025 uczestnicy mieli wyjątkową okazję wziąć udział w CyberBastionie – symulacyjnej grze strategicznej, która po raz kolejny udowodniła, że edukacja i emocje mogą iść w parze.
Tym razem scenariusz oparty był na działaniach grupy APT44 (znanej jako Sandworm), inspirowany operacją BadPilot, wymierzoną w krytyczną infrastrukturę – sektor energetyczny, telekomunikacyjny i instytucje rządowe. Celem cyberataków była długofalowa infiltracja, kradzież danych i utrzymanie dostępu do środowisk ofiar.
W symulacji uczestnicy bronili fikcyjnej organizacji Stalowe Kłosy S.A. z sektora militarnego. Mimo zastosowania podstawowych środków ochrony – takich jak zablokowane porty USB, logowanie zdarzeń, zabezpieczenia fizyczne i firewall brzegowy – atakujący (w symulowanym scenariuszu) już w ciągu pierwszych 4 minut użyli 5 technik z frameworka MITRE ATT&CK.
Gracze rozpoczynali z budżetem 2 milionów złotych, który mogli zwiększać, reagując skutecznie na zagrożenia i inwestując w zabezpieczenia. Do dyspozycji mieli środki ochronne podzielone na 8 kategorii: Organizacja, Infrastruktura fizyczna, Cała sieć, Brzeg sieci, Sieć wewnętrzna, Urządzenia końcowe, Aplikacje, Dane. Każde działanie oceniane było pod kątem efektywności w prewencji i odpowiedzi na incydenty.
Rozgrywki trwały dwa dni i miały formę mini turnieju, którego zwieńczeniem było wręczenie vouchera szkoleniowego dla zwycięzcy. Poza samą rywalizacją uczestnicy mieli również okazję do ciekawej wymiany doświadczeń, rozmów o praktykach obronnych i strategiach cyberbezpieczeństwa.
CyberBastion to nie tylko gra – to nowoczesna platforma edukacyjna, która może stać się fundamentem każdego wydarzenia lub jego dynamicznym uzupełnieniem. Integruje zespoły, buduje świadomość zagrożeń i skutecznie łączy naukę z praktyką.
