2021. November 11 és 14 között került megrendezésre a Cyex Camp Kibervédelmi verseny Budapesten. A verseny egy döntési szimulációs gyakorlat, mely során a technikai képességek is hangsúlyosak. Megmérettetés során a résztvevőknek a feladatuk egy valósághű kiberbiztonsági incidens kezelése, mely során választ adnak a felmerülő stratégiai és technikai kérdésekre. A válaszadásuk megoldási javaslat formájában készül, amelyet egy szakmai zsűri értékel. A mostani kihívás a gépjárművek köré összpontosult.
Hazánkat a Nemzeti Közszolgálati Egyetemről (Kiberbiztonság Mesterképzés) három fős csapat képviselte: Tóth Rebeka, Mile Márió és Dienes Zoltán személyében, felkészítő oktatójuk Dr. Bányász Péter volt. A csapat kiemelkedő szerepléssel második helyet ért el a nemzetközi szintéren.
Rövid interjúnkat a versenyzőkkel itt olvashatják:
Összességében milyen egy ilyen verseny? Mi történik itt pontosan?
Általában kapunk egy 15-20 oldalas dokumentumot, ami ad egy magasszintű áttekintés az eseményekről és a verseny során további dokumentumokat kapnak a résztvevők, melyek eszkalálják a szituációt, további információkat adnak az eseményekről. Általában 3 forduló szokott és a csapatoknak egyre kevesebb idejük van a feladatokon dolgozni. A fordulókban pedig egy riportot kell készíteni az eseményekről, kiberbiztonsági érettségről vagy pedig egy döntéshozatali dokumentumot kell készíteni és prezentálni egy zsűri előtt 10 perc alatt.
Mi volt most a feladat pontosan? Mi adta a legnagyobb kihívást?
A verseny során egy képzeletbeli cég bízott meg minket kiberbiztonsági tanácsadással, így első körben egy kiberbiztonsági riportot kellet készíteni a vállalat aktuális kiberbiztonsági érettségéről egy swot elemzésen keresztül. A második fordulóban pedig több incidensre reagálva egy döntéshozatali dokumentumot kellett felvázolnunk, amiben 3 lehetséges válaszlépést vázoltunk fel, melyből kiválasztottunk egyet és felvázoltuk, hogy miért arra a döntésre esett a választásunk. A hamradik fordulóban pedig további információkat kaptunk a történt incidensekről és a világban zajló hasonló incidensekről és threat intelligence módszertannal kellett a helyzetet elemeznünk, és bizonyítékokkal alátámasztani, hogy mi történt pontosan és ki lehet a felelős a eseményekért.
Sokszor túl gondoltuk a feladat és bonyolultabban szerettük volna megoldani, és csak később jöttünk rá, hogy a megoldás ott van az orrunk előtt.
Láttatok realitást a feladatban? Tehát tényleg előfordulhat a valóságban, ami itt történt?
A verseny rövidségéhez képest a feladat annyira élethű volt, amennyire az időt engedte, a való életben viszont sokkal több adat, forrást és dokumentumot kellene elemeznünk.
Mit nyertetek a második helyért?
Az első három helyezett igazából ugyan azt nyerte: oklevél, üveg kulacs, power bank és egy szponzorált út a Grúziai hackathonra.
Terveztek esetleg más hasonló versenyeken indulni? Ha igen akkor hol?
Amennyiben időnk engedi szívesen elindulok hasonló versenyeken. Júniusban egy kiber nyomozói versenyen vettünk részt a Bostoni Egyetem jóvoltából, ahol ismételten meghívtak minket a 2022-es versenyre.
Melyek azok a tapasztalatok, képességek amelyek elengedhetetlenek a sikeres versenyeredményhez?
Fontos, hogy figyelmes olvasás, a dobozon kívüli gondolkodás és a csapatban lévő tudás egyensúly, tehát van, aki a technikához ért, van aki inkább a jog részhez és van aki a stratégia alkotáshoz. Fontos, hogy a csapat jól tudjon együtt dolgozni, merjenek vitatkozni, ugyanakkor a verseny rövidsége miatt fontos, hogy felismerjék azt a pontot, ahol a vitát abba kell hagyni és döntésre jutni.