Po raz kolejny mieliśmy przyjemność współpracować z zespołem cyberbezpieczeństwa Allegro.
Celem ćwiczeń – oprócz integracji zespołu i symulacji zaawansowanych ataków typu APT – było sprawdzenie zdolności do koordynacji działań, współpracy oraz wymiany informacji pomiędzy ekspertami z różnych obszarów: cyberbezpieczeństwa, bezpieczeństwa informacji, business resilience, IT compliance oraz PR.
Zdecydowaliśmy, że najlepsze do tego celu będą te dwa scenariusze ćwiczeń:
1. Cuba Ransomware – uczestnicy mieli okazję wykorzystać nową funkcjonalność platformy, Playbooks. Oprócz budowy systemu cyberbezpieczeństwa, ich zadaniem było opracowanie optymalnego scenariusza działań, opartego na modelu PICERL (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned) opracowanym przez SANS Institute, który umożliwia skuteczną ochronę, detekcję oraz reakcję na symulowany atak.
2. Atak na łańcuch dostaw – zespoły otrzymały fragmentaryczne informacje wywiadowcze o kampanii prowadzonej przez grupę APT. Dane te, dopiero po połączeniu, stanowiły pełny obraz działań napastników. Uczestnicy musieli zdecydować, czy rywalizować, bazując wyłącznie na posiadanych informacjach, czy też nawiązać współpracę i wymienić się danymi z innymi zespołami.
Symulacje potwierdziły, że zespoły cyberbezpieczeństwa muszą być przygotowane na sytuację, w której atakujący przełamie zabezpieczenia i uzyska dostęp do sieci (assume breach). W takich momentach kluczowe znaczenie mają jasno zdefiniowane, skoordynowane i usystematyzowane działania – a przede wszystkim ich przetestowanie w realistycznych warunkach, aby sprawdzić, czy zespół potrafi skutecznie działać pod presją incydentu.
Rywalizacja okazała się pełna emocji i była świetnym ćwiczeniem dla zespołów, zwiększającym ich kompetencje. Dzięki połączeniu w zespołach osób z różnych działów, możliwe było całościowe spojrzenie na ćwiczone incydenty, ale z różnych perspektyw. Bo #cyberbezpieczeństwo to gra zespołowa.
Dziękujemy Allegro za to, że w tym roku również nam zaufali!
Zapraszamy do współpracy
Jeśli Twoja organizacja chciałaby skorzystać z platformy CyberBastion w podobnym lub zupełnie innym scenariuszu – nastawionym na testowanie i rozwijanie zdolności do budowania cyberodporności, koordynacji działań i prawidłowego reagowania na incydenty – zapraszamy do kontaktu i współpracy.
Ćwiczenia realizowane w CyberBastion mogą być oparte na uznanych standardach i regulacjach, takich jak NIS2, DORA czy GDPR, a także dostosowane do krajowych lub sektorowych potrzeb.
Wspólnie możemy przygotować symulację, która pozwoli sprawdzić zarówno techniczne procedury reagowania, jak i organizacyjne mechanizmy współpracy w sytuacjach kryzysowych.
