Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Jak zabezpieczyć tysiące urządzeń na dużym wydarzeniu technologicznym?

05 listopad 2024

Jak zabezpieczyć tysiące urządzeń na dużym wydarzeniu technologicznym?
Świetlińska Monika

Świetlińska Monika

Wydarzenia technologiczne, gromadzące setki uczestników i tysiące urządzeń, są się nie tylko przestrzenią kreatywnej rywalizacji, ale także polem do testowania wytrzymałości systemów cyberbezpieczeństwa. Skuteczne zarządzanie siecią, odpieranie prób ataków oraz zapewnienie stabilności połączeń w tak dynamicznym środowisku wymaga nie tylko zaawansowanej technologii, ale i precyzyjnej współpracy zespołowej. Jak chronić duże wydarzenia technologiczne?

Wyzwania cyberbezpieczeństwa na hackathonie NASA

Hackathon NASA w Stalowej Woli, który miał miejsce w październiku, zgromadził ponad pół tysiąca uczestników, stając się nie tylko polem do rywalizacji, ale także testem dla systemów cyberbezpieczeństwa. Konieczne było zmierzenie się z szeregiem zagrożeń związanych z cyberatakami. Za tę ochronę odpowiadała firma Kappa Data Polska, z Joanną Gajewską na czele. Pełniąca w firmie rolę Managing Partner podzieliła się z nami doświadczeniem w tym zakresie i wnioskami. 

Przede wszystkim dużym wyzwaniem, jak zauważyła Joanna Gajewska, było zarządzanie ogromną liczbą urządzeń w jednej sieci. Uczestnicy korzystali z własnych komputerów, laptopów i innych urządzeń, które często posiadały różne luki w zabezpieczeniach, a wszystkie były połączone przez wspólną sieć Wi-Fi. Organizatorzy stanęli przed koniecznością zarządzania aż 15 000 otwartymi sesjami internetowymi, co wymagało zastosowania nie tylko stabilnej infrastruktury, ale także zaawansowanych rozwiązań z zakresu bezpieczeństwa sieciowego.

Dodatkowo, wyzwaniem okazało się stworzenie niezawodnej sieci Wi-Fi dla tak dużej grupy użytkowników. Podczas wydarzenia zainstalowano 10 punktów dostępowych (access pointów) firmy RUCKUS Networks, które idealnie sprawdzają się w lokalizacjach z dużym nasyceniem klientów bezprzewodowych oraz użyto 600 metrów kabla, aby zapewnić jak najstabilniejszą i najszybszą łączność.

Problemem okazały się prywatne hotspoty uruchomione przez niektórych uczestników, które interferowały z główną siecią wydarzenia, co zmusiło zespół techniczny do szybkiej reakcji w celu utrzymania stabilności połączenia.

Kolejnym zagrożeniem było ryzyko związane z przesyłaniem danych. Uczestnicy komunikowali się z serwerami NASA, co stanowiło dodatkowe zagrożenie, gdyż dane musiały być bezpiecznie przesyłane w obu kierunkach. Organizatorzy musieli szczególnie uważać na próby nieautoryzowanego dostępu i wycieków danych.

- Podczas wydarzenia nie doszło do naruszenia bezpieczeństwa, a próby były skutecznie eliminowane - zaznaczyła reprezentantka Kappa Data Polska.

Firewall i ochrona DDoS

Jednym z najważniejszych działań zabezpieczających było wdrożenie ochrony przed atakami DDoS, które mogłyby zablokować dostęp do sieci dla tak licznej grupy użytkowników. Firma Exatel została zaproszona do współpracy w celu ustawienia zaawansowanej ochrony przed atakami DDoS. Dzięki temu wszelkie próby przeciążenia sieci zostały skutecznie zneutralizowane, a dostęp do Internetu pozostał stabilny przez cały czas trwania wydarzenia.

Oprócz tego, organizatorzy zastosowali firewall Barracuda Networks, który na bieżąco monitorował ruch sieciowy. Jak podkreśliła Joanna Gajewska z firmy Kappa Data, która nadzorowała systemy bezpieczeństwa, kilkanaście prób ataków z zewnątrz zostało skutecznie zablokowanych. Dzięki prewencyjnym działaniom, takim jak zaawansowany monitoring sieci i szybka reakcja na potencjalne zagrożenia, żaden z ataków nie zakończył się sukcesem.

Firewall pełnił kluczową rolę w blokowaniu nieautoryzowanych prób dostępu oraz wykrywaniu anomalii w ruchu sieciowym. Dzięki niemu udało się również kontrolować ogromną liczbę otwartych sesji – ponad 15 000 jednoczesnych połączeń z siecią, co było jednym z największych wyzwań podczas wydarzenia. Szybka i elastyczna reakcja zespołu IT na pojawiające się zagrożenia była podstawą sukcesu.

Komunikacja i praca zespołowa

Skuteczna ochrona przed cyberatakami wymaga nie tylko technologii, ale także sprawnej komunikacji i współpracy między zespołami. W czasie trwania wydarzenia odpowiednia koordynacja pomiędzy organizatorami, zespołem technicznym oraz wolontariuszami była fundamentem. Joanna Gajewska zdradziła nam, że dzięki szybkiej wymianie informacji wszystkie problemy z infrastrukturą techniczną były na bieżąco rozwiązywane, co zapobiegło poważniejszym zakłóceniom.

Organizatorzy w sposób dynamiczny dostosowywali swoją infrastrukturę do potrzeb uczestników, a zespół techniczny stale monitorował stan sieci, zapewniając, że sieć Wi-Fi nie uległa awariom, mimo ogromnego obciążenia.

Jednym z największych sukcesów było neutralizowanie problemów wynikających z zakłóceń wywołanych przez prywatne hotspoty uruchomione przez uczestników. Sprawne działanie zespołu technicznego i szybkie korekty w sieci zapobiegły większym problemom z łącznością, co było szczególnie ważne, gdy uczestnicy musieli przesyłać dane do serwerów NASA.

- Rodzaj wydarzenia nie wiązał się w naszej ocenie z unikalnymi zagrożeniami – te ostatnie są podobne, ale szczególnym wyzwaniem był stabilny i skuteczny dostęp do wifi dla uczestników, którzy komunikowali się z serwerami NASA, aby pobrać dane a potem uploadować przygotowane podczas hackathonu rozwiązanie — podkreśliła Joanna Gajewska.

Nie będzie więc zaskoczeniem, że wykorzystanie zaawansowanych technologii ochronnych, takich jak firewall Barracuda Networks i ochrona DDoS, oraz efektywna współpraca różnych grup odpowiedzialnych za przebieg wydarzenia, pozwoliły na pełne zabezpieczenie uczestników i zneutralizowanie wszystkich prób ataków. Przykład ten pokazuje, jak istotne jest zaangażowanie technologii i ludzi w walce z cyberzagrożeniami na dużych wydarzeniach, zwłaszcza technologicznych.

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności