Hra je otvorená pre bezpečnostných profesionálov, firemné tímy, ale aj nadšencov IT a študentov, keďže práve prostredie počítačových hier odhalilo nejeden talent.

Hra inšpirovaná životom

„Pred prípravou každého ročníka Guardians mapujeme, čo zaujímavé sa udialo v kybernetickej bezpečnosti alebo je najväčšou hrozbou. Do určitej miery je to simulácia reálneho IT prostredia vybranej inštitúcie a aj útoky sú inšpirované udalosťami v ostatnom období,“ hovorí Ján Andraško z Binary Confidence, ktorý vedie prípravný tím Guardians.

V piatom ročníku budú hráči brániť pred útočníkmi a dezinformačnými kampaňami vydavateľský dom. Za ostatné roky sa totiž zvyšuje počet útokov na novinárov, aktivistov aj redakcie. Či už ide o vírusy, malvér, ransomvér alebo cielené útoky APT, spoločným cieľom je dostať sa k citlivým údajom inštitúcií. V predchádzajúcich rokoch takto hráči bránili elektráreň, nemocnicu či výskumné pracoviská a laboratóriá a jedna z hier simulovala útok na prezidentské voľby a manipuláciu výsledkov.

Predstavte si seba ako ochrancu mediálneho domu. Máte tam niekoľko rôznych sietí, používatelia sú aj doma a v teréne, vo vydavateľstve sa pracuje stále a každý deň a okrem redakčnej časti je tu finančné, marketingové a IT oddelenie. Finančníci sú konzervatívni, redaktori rozlietaní a preťažení, marketing sa stále mení a na IT vám vždy chýbajú ľudia. Vašou úlohou je chrániť celý mediálny dom. Idete do toho?

Prečo sa radi hrajú?

Veľa hráčov sú IT špecialisti, ktorí sa síce primárne nevenujú IT bezpečnosti, ale sú zvedaví a chcú zabŕdnuť aj do tejto oblasti. Samotná hra je dobrý (a lacný ) tréning forenzných analýz, threat huntingu a reakcie na incidenty, a preto sa na nej často zúčastňujú firemné tímy. Každý rok pribúda účastníkov a v roku 2020 sa kvalifikovalo do Guardians vyše 250 hráčov.

Zúčastniť sa môže každý, kto má aspoň základné zručnosti s administráciou IT. Obťažnosť úloh sa stupňuje, no incidenty sa riešia v malých krokoch a otázka často navedie hráča, ako postupovať ďalej a čo má v logoch hľadať.

Má šancu aj vášnivý gamer?

„Ak sa rozumie základným pojmom z IT sveta a zaujíma ho, ako reálne kybernetické útoky prebiehajú, tak budeme radi, ak sa zúčastní čo najviac budúcich lovcov hackerov a vyskúšajú si to. Možno ich svet obrany pred kybernetickými útokmi zaujme natoľko, že sa rozhodnú aj pre kariéru v tejto oblasti,“ uvažuje Ján Andraško.

Pre hráčov je počas súťaže k dispozícii Discord server, kde môžu komunikovať s organizátormi. V prípade, ak sa účastník nevie pohnúť s otázkou ďalej, organizátori zisťujú, čo už spravil, a snažia sa ho naviesť. Súčasťou sú aj online školenia pre začiatočníkov, kde sa dozvedia, ako sa s jednotlivými webovými nástrojmi pracuje.

Kybernetické branné cvičenie

Počítačové hry typu CTF (capture the flag) vychádzajú z hier v teréne a najčastejšie sa hrávajú z pohľadu hackerov, ktorí hľadajú zraniteľnosti vo webovej aplikácii alebo na serveri a za to získavajú „flag“.

V prípade Guardians ide o vyhľadávanie dôkazov o prienikoch a artefaktov, ktoré po sebe útočníci zanechali. Tím tvorí jeden až päť hráčov a sú modrí, čiže obrancovia. Hráči takto zažijú vo virtuálnom prostredí, čo všetko vidia obrancovia v prípade skutočných útokov vrátane príslušného adrenalínu.

Prvé kolo hry je kvalifikačné a súťažiaci prechádzajú rôznymi úrovňami. Úlohy sú rozdelené do „útokov“ a každý útok má 20 až 30 úloh. Finále sa hrá v reálnom čase.

Fiktívni útočníci sú v pracovnom živote prevažne analytici bezpečnostného operačného centra Binary Confidence a z veľkej časti tvoria aj prípravný tím hry. Profesionálni obrancovia sa tak každý rok menia na útočníkov a na chvíľu sa vžijú do kože hackerov.

Vitajte vo vydavateľstve!

Hra je situovaná v simulovanom mediálnom dome, kde sa používajú štandardné technológie, servery, pracovné stanice, mobilné zariadenia, Office 365, firewall, VPN či systém na správu redakčného obsahu. Obrancovia sa stretnú s rôznymi vektormi útokov – zraniteľnosťami serverov, phishingovými mailmi, infekciou mobilných telefónov – a do hry budú zakomponované aj dezinformačné kampane.

Aby nebolo neskoro

Napriek rastúcemu počtu útokov a incidentov je kybernetická bezpečnosť stále podceňovaná a často aj nedostatočne financovaná. Poslaním projektu Guardians je zvýšiť povedomie o kybernetickej bezpečnosti a predstaviť možný dosah počítačovej kriminality na populáciu.

Registrácia do hry sa začína 6. septembra a trvá do začiatku októbra. Kvalifikácia sa začne 1. októbra a finále v reálnom čase bude koncom mesiaca.

www.guardians.sk