Odată cu evoluția continuă a tehnologiei, securitatea cibernetică devine crucială. În acest context, Connsys a fost recent invitată să participe la CyDEx 2023, cel mai mare exercițiu național de securitate cibernetică din regiune. Organizat de SRI (Serviciul Român de Informații), acest eveniment reprezintă un punct de referință în domeniul securității cibernetice. Connsys s-a alăturat firmelor de top din industria de securitate cibernetică, majoritatea furnizorilor de importanță strategica (bănci, telecom, utilități, transport) cât și echipele de cybersecurity ale MAPN, DNA, DICOT, MAI, SIE, etc. , dovedind astfel experiența acumulată în acest domeniu.

A VII-a editie Cydex, organizata de centrul national CYBERINT

Cydex este cel mai important exercițiu de securitate cibernetică din regiune de tip hands on, ce asigură un nivel foarte avansat de realism prin desfășurarea activităților într-un poligon de securitate cibernetică.  Are ca principal obiectiv exersarea capacităților de apărare în domeniul securității cibernetice împotriva amenințărilor la adresa infrastructurilor IT&C cu valențe pentru securitatea națională.  Competiția pune la încercare abilitățile tehnice din mai multe domenii ale securității cibernetice ale jucătorilor.

Cydex 2023 s-a desfășurat pe șase scenarii, însoțite de două track-uri competitive: 

• Scenariul 1 –  Atacuri live asincrone
  • Exersarea abilităților tehnice în cadrul unui mediu de tip poligon cibernetic care simulează o rețea de producție. 
  • Exersarea procedurilor de identificare și răspuns la incidente de securitate complexe. 
  • Exersarea mecanismelor de colaborare și partajare în timp real pentru identificarea proactivă a atacurilor  similare.
• Scenariul 2 – Compromitere Android – Scenariul presupune analiza forensics a unui telefon mobil cu sistem de operare Android.
• Scenariul 3 – Cloud Security – Este scenariul la care a participat și echipa Connsys. S-a desfășurat pe patru storyline-uri: 
  • Investigare atac simulat (phishing, script, exploit, zero-day) folosind platforma Microsoft 365 Defender XDR
  • Protecție infrastructură SCADA / OT – Investigare atacuri, alerte, riscuri cibernetice folosind platforma Microsoft Defender for IoT
  • Atacuri asupra infrastructurilor cloud – investigare folosind Microsoft Sentinel
  • Protecție infrastructură cloud – Investigare atacuri, alerte și riscuri cibernetice cu platformele MS Defender External Attack Surface Management (EASM), Microsoft Defender for Cloud, Azure
• Scenariul 4 – Infrastructuri critice naționale – infrastructura vulnerabilă a unui sistem SCADA și atac asupra infrastructurilor critice
• Scenariul 5 – Cooperare inter-instituțională – Antrenare cu privire la implementarea și respectarea legislației în vigoare, în domeniul securității și apărării cibernetice.
• Scenariul 6 – One man – Scenariu ce poate fi rezolvat de o singură persoană.
• Au fost de asemenea două track-uri competitive, unde echipele s-au întrecut în a ataca respectiv apăra infrastructuri. 

Scenariul Trei: Atacuri de Tip Cloud Microsoft 

Connsys a ales să participe la scenariul trei al exercițiului CyDEx 2023, care s-a concentrat pe atacurile de tip cloud. Alegerea acestui scenariu a fost strategică, având în vedere că Connsys are un focus deosebit pe Microsoft 365, unde deține statutul de partener certificat de cybersecurity al Microsoft. Mai mult, echipa Connsys are 6 membri cu certificări individuale pe diferite componente din zona de securitate cibernetică Microsoft, fiecare dintre aceștia având câte 3 certificări, ceea ce demonstrează nivelul de expertiză al echipei.

Un alt motiv pentru care am ales scenariul 3 este că acesta se mulează cel mai bine pe nevoile clienților noștri ce utilizează serviciile cloud ale Microsoft și a fost o ocazie foarte bună să acumulăm experiență și să ne testăm abilitățile intr-o situatie rar întâlnită, o simulare cât mai reală a unui atac informatic targetat. 

Echipa Connsys a parcurs toate storyline-urile și a fost printre primele 4 echipe care au depus raportul completat în întregime referitor la atacurile investigate. Membrii echipei au reușit să identifice cu succes toate acțiunile atacatorilor și vulnerabilitățile folosite. 

Astfel, s-a arătat cum un atacator s-a conectat la un storage configurat greșit, a descărcat un fișier în care erau păstrate parole și l-a folosit pentru a se conecta la un PC cu Windows 10. De acolo a exfiltrat date confidențiale, criptând în urma sa fișierul cu un ransomware și cerând răscumpărare pentru datele respective. 

În alt caz, un atacator a exploatat vulnerabilitatea la SQL Injection a unei aplicații web pentru a planta un fișier, pe care l-a folosit apoi pentru a afla mai multe informații despre server-ul pe care era găzduită și a încercat să îl atace. 

Impactul acestui exercițiu pentru clienții Connsys constă în primul rând în experiența acumulată de echipa Connsys, cât și în certificarea abiltăților acesteia de a investiga și remedia incidentele de securitate. Clienții Connsys sunt deja obișnuiți cu Microsoft 365. Echipa noastră lucrează de mult timp cu ajutorul celei mai performante soluții de cloud de pe piață, care acoperă o plajă largă de instrumente: cloud, e-mail, lucru colaborativ, etc.

Pentru a asigura acest nivel de calitate, Connsys a obținut certificări ca partener Microsoft cu focus pe securitate IT, atât la nivelul companiei, cât și la nivel individual pentru membrii echipei. Această implicare activă în mediul Microsoft 365 a motivat Connsys să participe la exerciții naționale precum CyDEx 2023, unde a simulat atacuri reale pentru a dezvolta și îmbunătăți abilitățile de securitate cibernetică.

Importanța Participării la Exerciții de Securitate Cibernetică

Participarea la exerciții naționale de securitate cibernetică este esențială pentru orice firmă specializată în acest domeniu. Astfel, echipa devine pregătită să răspundă rapid și eficient în cazul unui atac cibernetic real. Aceste exerciții permit identificarea amenințărilor, oprirea acestora și elaborarea soluțiilor de remediere, contribuind la securitatea cibernetică a clienților și a întregii comunități online. Deși astfel de situații rareori apar în realitate, implicarea în aceste exerciții este crucială. Acestea asigură că, într-un scenariu de risc real, răspunsul echipei este profesionist și eficient, fiind pregătită să gestioneze orice amenințare cibernetică.

Solutionarea si identificarea atacului asupra cloud-ului Microsoft

În ciuda faptului că scenariul trei din cadrul CyDEx 2023 nu a fost un track competitiv, Connsys a excelat în cadrul exercițiului. Echipa Connsys a fost una dintre primele patru echipe care au reușit să găsească soluții la amenințările simulate și să remedieze situația. Acest rezultat plasează Connsys alături de alte instituții de prestigiu, cum ar fi Bitdefender, MAPN și Academia Tehnică Militară, în rândul echipelor capabile de securitate cibernetică din România.

Concluzie

Participarea la CyDEx 2023 a oferit o oportunitate exceptională pentru echipa Connsys de a-și testa și de a-și perfecționa abilitățile într-un mediu cat mai apropriat de un atac real si o situatie de criza, rar intalnita. Prin abordarea scenariului de atacuri de tip cloud, firma a demonstrat că este pregatita să faca față unor amenințări cibernetice complexe.

Pe masură ce amenințările cibernetice devin din ce în ce mai sofisticate și periculoase, inițiate de actori statali precum China, Iran, Rusia, North Korea, participarea la exerciții de securitate cibernetică devine un element esențial pentru fiecare firmă din industrie. Cu nivelul de expertiză actual al echipei, rezultatele obtinute la CyDEx 2023 si cu certificarea de partener Microsoft pe securitate IT ne uităm cu încredere la anii următori și la abilitatea noastră de a securiza afacerile clienților Connsys.