Bezpečnostný tím Univerzity P. J. Šafárika (CSIRT-UPJS) koncom augusta zorganizoval už tretí ročník Letnej školy kyberkriminality. Tohto ročníka sa nezúčastnili iba študenti spomínanej univerzity, ale mohli sa prihlásiť študenti práva, informatiky a súvisiacich odborov slovenských a českých vysokých škôl.
Sústredenie trvalo 5 dní a odohralo sa vo vzdelávaco-výcvikovom stredisku UPJŠ v Danišovciach pri Spišskej Novej Vsi. Študenti boli rozdelení do trojčlenných tímov a počas prednášok plnili priebežné úlohy.
Prednášky a workshopy pojednávali o rôznych témach z oblasti kybernetickej bezpečnosti a vyšetrovania počítačovej, resp. kybernetickej kriminality z pohľadu bezpečnostného analytika, útočníka, forenzného analytika, súdneho znalca, vyšetrovateľa, prokurátora a advokáta.
Čo bolo témou Letenej školy kyberkriminality 2020?
- Analýza malvéru
- Akým spôsobom sa môže malvér dostať do počítača?
- Ako sa dá malvér staticky alebo dynamicky analyzovať?
- Aké techniky používajú útočníci, aby sťažili prácu analytikom?
- Bezpečnostný monitoring (SOC)
- Čo sledovať v logoch?
- Aké nástroje používať na koreláciu a vizualizáciu bezpečnostných dát z rôznych zdrojov?
- Riešenie bezpečnostných incidentov
- Aké hardvérové a softvérové vybavenie si zobrať?
- Aké artefakty zaisťovať najskôr?
- OSINT
- Ako korelovať dáta z verejne dostupných zdrojov?
- Forenzná analýza
- Kde v zariadení nájsť stopy po rôznych typoch aktivity?
- Analýza právnych otázok súvisiacich s vyšetrovaním počítačovej kriminality
- Aké aktivity v sieti sa už dajú považovať za trestný čin?
- Aké sú tresty za počítačovú kriminalitu?
- Analýza malvéru
Program letnej školy sa sústredil okolo odsimulovaného útoku na semafory vo fiktívnom meste na Slovensku. Dáta z útoku sa neskôr stali dôkazným materiálom v simulovanom súdnom spore, v ktorom účastníci dokazovali, či tento útok na mestskú infraštruktúru naozaj spáchal obžalovaný.
Obžalobe a obhajobe s prípravou na spor pomáhali profesionálny advokát a prokurátor. V úlohe súdnych znalcov do procesu vstupovali aj študenti informatiky, ktorí analyzovali reálne dáta zozbierané zo simulovaného útoku.
Organizátori prácu študentov počas letnej školy na jej konci aj ohodnotili. Tímy, ale aj tých, ktorí boli najúspešnejší pri riešení priebežných úloh, čakali zaujímavé ceny – účasť na konferencii Qubit, prístup k právnemu systému ASPI či školenia od spoločnosti EC-Council.
Celá akcia sa uskutočnila aj vďaka finančnej podpore Fondu SK.NIC a odbornej pomoci viacerých odborníkov z oblasti informačnej a kybernetickej bezpečnosti. Bližšie informácie o Letnej škole kyberkriminality 2020 je možné nájsť na jej webovej stránke.
CSIRT-UPJS