Η ALEF σε συνεργασία με τη Binary Confidence πραγματοποίησαν εξειδικευμένο training κυβερνοασφάλειας για αναλυτές Security Operations Center (SOC), στο πλαίσιο ευρωπαϊκού προγράμματος που στοχεύει στην ενίσχυση των δυνατοτήτων αντιμετώπισης κυβερνοαπειλών στον τραπεζικό τομέα.
Για τη δράση και το περιεχόμενο της εκπαίδευσης ενημέρωσε το Business Innovation ο Δημήτρης Κουμαριανός, BDM της ALEF Distribution, παρουσιάζοντας τη φιλοσοφία και τη σημασία της συγκεκριμένης πρωτοβουλίας για τον τραπεζικό και ευρύτερο επιχειρηματικό τομέα.
Η εκπαίδευση βασίστηκε στην πλατφόρμα Protegamus, ένα immersive cybersecurity training και incident simulation περιβάλλον που έχει αναπτύξει η Binary Confidence και το BinConf Research. Η πλατφόρμα επιτρέπει τη δημιουργία ρεαλιστικών cyber wargames, μέσω των οποίων οι συμμετέχοντες εκπαιδεύονται σε πραγματικές συνθήκες διαχείρισης περιστατικών κυβερνοασφάλειας.
Στο training συμμετείχαν στελέχη SOC από τις εταιρείες Algosystems, Cosmote και Vital Digital Forensics, οι οποίες παρέχουν υπηρεσίες σε τραπεζικούς οργανισμούς. Όπως ανέφεραν οι διοργανωτές, σχεδόν όλες οι ελληνικές τράπεζες χρησιμοποιούν outsourced SOC υπηρεσίες από εξειδικευμένες εταιρείες, γεγονός που καθιστά κρίσιμη την ενίσχυση των δεξιοτήτων των ομάδων που διαχειρίζονται κυβερνοεπιθέσεις.
Κατά τη διάρκεια της άσκησης, δύο Blue (Α &Β) Teams ανέλαβαν την προστασία προσομοιωμένων τραπεζικών περιβαλλόντων απέναντι σε επιθέσεις που πραγματοποιούσε, σε πραγματικό χρόνο, η Red Team από τη Μπρατισλάβα. Οι ομάδες είχαν πρόσβαση σε εργαλεία ανάλυσης, monitoring και incident response, ενώ έπρεπε να εντοπίσουν, να αξιολογήσουν και να αντιμετωπίσουν επιθέσεις σε κρίσιμες τραπεζικές υποδομές.
Η εκπαίδευση δεν εστίασε μόνο στη χρήση εργαλείων, αλλά κυρίως στη συνεργασία των ομάδων υπό συνθήκες πίεσης. Οι συμμετέχοντες κλήθηκαν να λειτουργήσουν όπως σε πραγματικό SOC περιβάλλον, διαχειριζόμενοι alerts, logs και forensic δεδομένα, με στόχο τη γρήγορη απόκριση και τον περιορισμό των επιθέσεων.
Στελέχη της Binary Confidence τόνισαν ότι η συνεχής εξάσκηση αποτελεί κρίσιμο παράγοντα αποτελεσματικότητας για τις SOC ομάδες. Όπως ανέφεραν, χωρίς επαναλαμβανόμενη εκπαίδευση κάθε λίγους μήνες, ο χρόνος εντοπισμού και απόκρισης σε κυβερνοεπιθέσεις αυξάνεται σημαντικά. «Η κυβερνοασφάλεια βασίζεται στη muscle memory. Η θεωρητική γνώση των εργαλείων δεν αρκεί χωρίς πρακτική εξάσκηση σε συνθήκες πίεσης», σημείωσαν χαρακτηριστικά.
Η Binary Confidence έχει ήδη πραγματοποιήσει αντίστοιχες εκπαιδεύσεις σε Σλοβακία και Τσεχία, τόσο για επαγγελματίες κυβερνοασφάλειας όσο και για φοιτητές μέσω της πρωτοβουλίας Cyber Heroes Academy, με στόχο την ανάπτυξη νέων δεξιοτήτων και την ενίσχυση της ανθεκτικότητας απέναντι στις σύγχρονες κυβερνοαπειλές.
Οι διοργανωτές υπογράμμισαν ότι το κυβερνοέγκλημα αποτελεί πλέον μία πλήρως οργανωμένη βιομηχανία με τεράστια οικονομική δραστηριότητα, γεγονός που καθιστά απαραίτητη την επένδυση σε προηγμένες εκπαιδευτικές διαδικασίες, συνεργασία ομάδων και συνεχή πρακτική εξάσκηση.
