Kilka słów wstępu dla tych, którzy zastanawiają się, czym właściwie jest ten CyberBastion.
To innowacyjna platforma stworzona dla osób pasjonujących się cyberbezpieczeństwem. Zespoły specjalistów, studentów, emerytów i entuzjastów cybersec spotykają się, aby rozwiązywać realistyczne scenariusze inspirowane rzeczywistymi cyberzagrożeniami. Każda edycja, a było ich już cztery, to dynamiczny wyścig z czasem, w którym uczestnicy muszą nie tylko wykazać się techniczną wiedzą, ale też umiejętnością analizy, szybkiego podejmowania decyzji i pracy zespołowej. Dzięki wykorzystaniu takich narzędzi jak Discord i dedykowanej platformy webowej, zespoły mogą bezpłatnie uczestniczyć w rozgrywkach, wymieniając się strategiami, raportami i informacjami w swoich prywatnych kanałach. Każda runda to zaskakujące wyzwanie – uczestnicy do ostatnich chwil nie wiedzą, z czym będą się mierzyć, co zmusza ich do błyskawicznego reagowania i kreatywnego myślenia.
Piotrze, Liga CyberBastion znana jest ze swojej dynamicznej formuły i rosnącej popularności. Ile w tym roku zgłosiło się zespołów?
Piotr Kępski: W tym roku rekordowo zarejestrowało się do udziału w Lidze 87 zespołów. To przebiło wynik zeszłoroczny o dwadzieścia zespołów. W zeszłym roku było ich 58.
To imponujące. A co, według Ciebie, przyciąga uczestników do Waszych rozgrywek? Wprowadzasz nowe elementy do gry?
P.K.: Do udziału w rozgrywkach przyciągają ciekawe scenariusze, które powstają na podstawie prawdziwych incydentów i ataków APT. Ponadto wciąż wprowadzamy do gry nowe elementy, w tym sezonie zaczęliśmy wizualizować wyniki, tworząc tak zwany "widok kibica". Na bieżąco pokazujemy na żywo rezultaty ośmiu najlepszych zespołów, które są na pierwszych miejscach.
Czyli fani i uczestnicy mogą śledzić wyniki na żywo? Jak to technicznie rozwiązaliście? Discord jest w tym przypadku pomocny?
P.K.: Tabelę wyników rozgrywek Ligi publikujemy na stronie webowej, zaś na żywo, podczas rozgrywek udostępniamy uczestnikom wspomniany przeze mnie „widok kibica” poprzez stream na serwerze Discord. Discord jest także używany jako komunikator głosowy w trakcie rywalizacji, bo to bezpłatna platforma. Na Discordzie każdy zespół ma swój kanał tekstowy i głosowy, co daje im elastyczność do komunikacji w zamkniętej grupie. Eksperymentowaliśmy także ze studiem komentatorskim i streamem w serwisie Youtube. To było ciekawe doświadczenie, bardzo dobrze odebrane – z pewnością rozważymy powrót do tej formuły w przyszłości.
Jakie znaczenie ma tajemnica scenariuszy, które tworzysz dla uczestników?
P.K.: Formuła Ligi wygląda tak, że zespoły nie wiedzą, z czym się zmierzą aż do 48 lub nawet 24 godzin przed rozgrywką. Dostają wtedy pewne podpowiedzi, np. wizualne wskazówki, takie jak zdjęcia wygenerowane przez algorytmy AI, które muszą przeanalizować i zidentyfikować w ich zawartości pewne szczegóły wskazujące na prawdziwy incydent lub cyberatak na bazie którego powstał scenariusz. Potem muszą dokonać jego analizy, by przygotować się do scenariusza.
Wspomniałeś, że Discord służy do komunikacji. Czy drużyny wymieniają się tam strategiami i analizami?
P.K.: Kanały tekstowe są używane do wymiany linkami do raportów i strategii, np. co kupić, jakie zabezpieczenia wprowadzić, bo każda rozgrywka ma inny budżet. Zespoły nie wiedzą, jaki budżet dostaną, dopóki nie zalogują się do gry, co stawia ich przed wyzwaniem przygotowania różnych strategii. To miejsce gdzie członkowie zespołów wymieniają się informacjami. Każdy zespół dysponuje też kanałem głosowym – mogą spotkać się w dowolnym momencie i porozmawiać.
Zauważyłeś jakieś szczególne zmiany w przebiegu tegorocznej Ligi w porównaniu do poprzednich sezonów?
P.K.: Liga działa według podobnej formuły. IV sezon cieszył się ogromnym zainteresowaniem – pobiliśmy rekord jeśli chodzi o liczbę zarejestrowanych zespołów. Przetestowaliśmy także pomysł uruchomienia studia komentatorskiego na żywo, podczas fazy turniejowej – zrobiliśmy to w formie pilotażowej, tylko dwóch turniejów i zebraliśmy sporo pozytywnych komentarzy. Poza tym w tym sezonie nie mieliśmy partnera merytorycznego, jak to miało miejsce wcześniej w sezonie 3. z NASK, ale nie utrudniło nam to zadania – uwielbiam budować scenariusze, więc miałem po prostu więcej pasjonujących doświadczeń. Tym niemniej mam nadzieję, że w V sezonie jakiś partner merytoryczny dołączy do nas – dzięki współpracy w III sezonie mieliśmy okazję tworzyć scenariusze na bazie jeszcze bardziej aktualnych, udokumentowanych zdarzeń.
Tworzysz scenariusze na podstawie rzeczywistych incydentów. Jakie to daje możliwości?
P.K.: Tworzenie scenariuszy opieram na raportach o rzeczywistych incydentach. Każdy scenariusz bazuje na co najmniej dwóch raportach opisujących jeden incydent, a często jest ich więcej. Analizy post-incydentowe są często trudne, ponieważ atakujący zawsze usuwają ślady swej działalności. To dlatego raporty często miewają luki, a bazowanie nie kilku źródłach pozwala je często uzupełnić. Kiedy widzę, że drużyny trafiają na informacje, które stanowiły podstawę stworzonego przeze mnie scenariusza, sprawia mi to ogromną satysfakcję. Muszę jednak zachować powściągliwość, by nie zdradzić, że są na dobrym tropie.
Jak oceniasz rozwój umiejętności drużyn na przestrzeni lat? Czy zauważasz, że są bardziej kreatywne?
P.K.: Zdecydowanie. Zespoły, które grają kolejny sezon, mają doświadczenie i wiedzą, jak funkcjonuje Liga, czego się spodziewać. Kilka zespołów jest z nami od początku, dużo więcej od II sezonu. Zespół, który wygrał w tym roku, wygrał również poprzedni sezon. Ponadto wciąż dołączają nowe zespoły. One wnoszą powiew świeżości i często nowe podejście, nieszablonowość. Wszystkie zespoły mają ogromne ambicje i są bardzo zaangażowane w rozwój Ligi.
Czy macie nowych uczestników, którzy zaskoczyli Cię swoimi umiejętnościami?
P.K.: Na przykład team Chude Szczury z BNP Paribas. Dołączyli do Ligi z opóźnieniem, a mimo to zajęli ósme miejsce. Są bardzo zgrani i świetnie radzą sobie, mimo że to ich pierwszy sezon. Poza tym jest zespół ICYBersi, który dołaczył 24 godziny przed finałem i mimo to udało im się zająć 23 pozycję w rankingu IV sezonu.
Z tego, co mówisz, Liga przyciąga uczestników z różnych sektorów. Jak wygląda ich przekrój?
P.K.: Mamy zespoły z sektora bankowego, energetycznego, podmiotów infrastruktury krytycznej i różnych instytucji. Często nawet nie wiem, skąd są uczestnicy, bo rejestrują się za pomocą prywatnych maili. Zdarza się, że ktoś zmienia pracę, a ja próbuję się skontaktować, ale maile wracają. Grają też studenci, uczniowie szkół średnich, a nawet emeryci. Jednym z naszych celów było zbudowanie społeczności wokół tematyki cyberbezpieczeństwa i właśnie to, że w zasadzie każda grupa wiekowa bierze udział w rozgrywkach oraz coraz większa liczba zespołów z sezonu na sezon stanowi dla nas prawdziwy powód do dumy.
Czy zdarzają się jakieś zabawne lub nietypowe sytuacje podczas rozgrywek?
P.K.: Tak, pamiętam sytuację, kiedy zespół uczniów nie mógł wziąć udziału w finale II sezonu, bo rodzice nie napisali im zwolnienia z zajęć. Bardzo nam było przykro, że nie mogli wziąć udziału w rozgrywce, bo byli na lekcjach, ale finał odbył się w zaplanowanym czasie.
Twoje zaangażowanie jest imponujące, tak samo to, w jakim tempie rozwija się Wasza inicjatywa. Wiem z rozmowy z prezesem fundacji, że plan na przyszły rok, to 100 lub więcej drużyn. Trzymam kciuki, by Wasz cel się zrealizował. Powodzenia!
Fot. Fundacja Bezpieczna Cyberprzestrzeń
"Security Magazine" było patronem medialnym Security Case Study.
Pełna relacja: Relacja: Security Case Study 2024