Лаборатория кибербезопасности CyberLab компании Spruce расширяет свою исследовательскую деятельность и международное сотрудничество. В конце прошлого года в лаборатории были сгенерированы примеры сетевого трафика, возникающего при кибератаке на промышленную сеть. Эти данные будут использоваться для обучения экспертов по безопасности Европейским агентством сетевой и информационной безопасности (ENISA), и недавно они были включены в набор учебных материалов агентства.
Чаще всего в учебных целях сетевой трафик просто имитируется, но затем он резко отклоняется от реальности. «В нашем случае моделировались реальные атаки на промышленные объекты, а не записи данных, отражающие такую атаку», — объясняет магистр наук. Марцин Дудек, NCBJ. «Данные, которые мы предоставили, на самом деле были записаны с помощью таких инструментов, как tcpdump. Чтобы быть реалистичными, они должны были быть записаны в реальных условиях с использованием реального оборудования, и именно такое оборудование есть в распоряжении КиберЛаборатории. Полученные данные будут использованы для слушателей курсов, обучающихся анализу и обнаружению атак такого типа. Они получат записанный сетевой трафик и в соответствии с. Сценарий учений, в котором они должны будут определить, была ли атака, и если да, то какого рода.»
Польская компания ComCERT была инициатором и организацией, участвовавшей в подготовке учебных материалов для ENISA, а NCBJ предоставил и был партнером в работе, проводимой в лаборатории. Подготовленные учебные материалы готовы к использованию во время учений. M.на сайте. они содержат полную информацию для преподавателей и готовые задания для практиков.
Отслеживание сетевого трафика полезно как при анализе того, что происходит при возникновении технической проблемы, так и при анализе инцидента после кибератаки. Данные содержат информацию обо всем, что было передано между устройствами за определенный промежуток времени. M.в. Анализ сетевого трафика помог исследователям КиберЛаб обнаружить уязвимость в контроллере Siemens S7-1500, о чем мы сообщали два месяца назад.
Киберлаборатория функционирует в структуре научно-технологического парка «Еловый» (ПНТ), являющегося структурным подразделением Национального центра ядерных исследований. В лаборатории CyberLab работают сотрудники PNT. Парк предоставляет м.на сайте. исследовательские услуги для малых и средних предприятий на условиях помощи de minimis.