1 35 Table of Contents 37 46

Biuletyn SEP - luty 2024

XXXIII SZKOŁA EKSPLOATACJI PODZIEMNEJ 34 SEP 2024 ISAC GIG – Cyberpoligon SEP 2024 Celem wydarzenia jest wymiana wiedzy i doświadczeń, upowszechnianie dobrych praktyk oraz podnoszenie świadomości i zgłębianie zagadnień dotyczących cyberbezpieczeństwa. W trakcie bieżących warsztatów kilkuosobowe zespoły będą rywalizowały w odpieraniu cybernetycznych ataków na powierzone ich ochronie systemy informatyczne. Tegoroczny ISAC GIG– Cyberpoligon SEP 2024 organizowany jako kluczowe wydarzenie XXXIII obradach Szkoła Eksploatacji Pod- ziemnej Kraków 2024, oparty został na zasadach zawodów Capture the Flag (CTF) – są to konkursy związane z cyberbezpieczeństwem, w których uczestnicy rywalizują w rozwiązywaniu problemów zwią- zanych z bezpieczeństwemkomputerowymw celu zdobycia jak naj- wyższej liczby punktów. Uczestnicy tych konkursów mają za zadanie „zdobyć flagi”, które są zazwyczaj losowymi ciągami znaków osadzonymi w wyzwaniach. Flagi te są metaforycznymi „trofeami”, zdobytymi poprzez rozwią- zanie konkretnych problemów lub wyzwań związanych z bezpie- czeństwem. CTF są coraz bardziej popularne, ponieważ przyciągają dużą liczbę młodych talentów zainteresowanych karierą w cyberbezpie- czeństwie. Zawody temogą przyjmować różne formy, ale najczęstsze to formaty „Jeopardy” oraz „Attack-Defence”. W przypadku formatu „Jeopardy”, uczestnicy rozwiązują różne zadania z zakresu bezpie- czeństwa, zbierając flagi za każde z nich. Format „Attack-Defence” z kolei polega na tym, że zespoły muszą bronić swoich systemów przed atakami przeciwników, jednocześnie próbując zaatakować systemy przeciwnika. Organizatorzy CTF często rejestrują swoje zawody na platformie CTFtime, co pozwala śledzić pozycję drużyn w czasie i w różnych konkursach. CTF są organizowane zarówno przez społeczności, rządy, jak i korporacje. Przykłady takich kon- kursów to DEF CON CTF, znany jako jeden z najstarszych konkur- sów CTF, a także Cybersecurity Awareness Worldwide (CSAW) CTF, czy również Cyberpoligon organizowany w ramach Szkoły Eksplo- atacji Podziemnej przez ISAC-GIG. Udział w takich konkursach jest doskonałą okazją do nauki i praktykowania umiejętności związa- nych z cyberbezpieczeństwemw angażujący i praktyczny sposób. Tegoroczny ISAC GIG – Cyberpoligon SEP 2024, obejmie swoim zakresem takie kwestie jak: ‚ ‚ Definicja Celów: Określenie, co zawody mają na celu, np. testo- wanie reakcji na określone typy ataków, szkolenie zespołów, czy podnoszenie ogólnej świadomości dotyczącej cyberbezpie- czeństwa. ‚ ‚ Scenariusze Ataków: Opracowanie realistycznych scenariuszy symulowanych ataków cybernetycznych, które mogą obejmo- wać różne rodzaje zagrożeń, jak ransomware, ataki DDoS, czy włamania do systemów. ‚ ‚ Wybór Platformy i Narzędzi: Zastosowanie odpowiednich technologii i narzędzi umożliwiających efektywne symulowa- Poniedziałek, 09:00-15:30 (impreza zamknięta dla zgłoszonych zespołów), Hotel GALAXY, sala ABC Patronat: ISAC-GIG, JSW ITS, Paloalto, Integrity Partners, Recorder Future, Tufin, Grey Cortex, Imperva, Tekniska, Cyberark, Radware

RkJQdWJsaXNoZXIy NTcxNzA3