- Arctic Stream și Eximprod lansează Cyber Arena în București.
- Centrul oferă simulări reale de atacuri cibernetice.
- Cyber Arena este a 23-a din lume.
- Platforma are peste 200 de module de instruire practică.
- Tehnologia este furnizată de compania israeliană CybergymIEC.
- Arena vizează infrastructuri critice, sector public și companii.
- Evenimentul de lansare a reunit peste 100 de participanți.
- Arena include sesiuni de live hacking pe rețele SCADA.
- NIS2 cere instruire cibernetică avansată în companii.
Securitatea cibernetică intră într-o nouă etapă în România.
Advertisment
Pe fondul amenințărilor digitale și al cerințelor impuse de directiva europeană NIS2, Arctic Stream și Eximprod vine cu Cyber Arena, un centru de antrenament specializat pentru protejarea infrastructurilor critice.
Cyber Arena este a 23-a arenă la nivel mondial și prima de acest tip în România.
Titlurile zilei
Include peste 200 de module de pregătire și oferă simulări realiste de atacuri cibernetice.
De la rețele SCADA până la reacția managementului în timpul unui incident, totul este testat și învățat practic.
Ce spune Ioana Manea, chief innovation officer, Arctic Stream și director Cyber Arena?
„Conceptul de CyberRange sau poligon cibernetic, așa cum definim noi CyberArena, cu siguranță nu este nou. A apărut de câțiva ani buni. Însă, după cum spuneați, momentul este potrivit acum din două puncte importante.
O dată, directiva NIS, sub incidența cărei apar companiile din sectoarele critice, care obligă și încurajează companiile să își consolideze capacitățile din punct de vedere de securitate cibernetică. Iar acest lucru nu înseamnă doar componenta de tool-uri și de tehnologii, dar și de procese și de oameni. Drept urmare, oamenii care lucrează în aceste companii trebuie educați pentru a conștientiza nivelul riscurilor, atacurilor cibernetice.
Și în al doilea rând, această conștientizare cu siguranță a crescut în ultima vreme, deoarece avem din ce în ce mai multe atacuri, din ce în ce mai aproape de noi. Probabil nu trece o săptămână în care să nu citim că o companie a suferit un atac cibernetic și realizăm cu toții care sunt consecințele unui astfel de atac, o dată din punct de vedere vizibilitate și o dată din punct de vedere ce înseamnă pentru companie să nu opereze o zi, două sau chiar mai mult.
Cum se desfășoară o astfel de simulare? Practic avem programe dedicate pe toate nivelurile de cunoștințe, de la cel mai de conștientizare până la training-uri avansate, pe zona de incident response, de forensics. Deci avem o parte introductivă, teoretică, apoi avem o parte de exerciții practice pentru ca participanții la cursuri să se obișnuiască cu metodologia de a căuta cum a intrat un atac, cine cu cine discută în rețea și așa mai departe. Iar apoi avem această componentă de simulare practică, de arenă, de cyber-range.
Când rețeaua este atacată, atât rețeaua IT, cât și zona de rețea SCADA, pentru că avem echipamente reale care simulează un cabinet de distribuție de energie, un cabinet de generare de energie și participanții trebuie să identifice cum a intrat atacul, ce stricăciune a făcut în rețea, cum pot să parcurgă pașii pentru a-l identifica, pentru a-l opri și pentru a-l împiedica să se mai întâmple.
Noi acum începem cu o serie de cursuri, avem cam 18 cursuri în program dedicate atât profesioniștilor din zona IT, cât și din zona de operational technology sau rețele SCADA. Acum suntem dedicați sau avem training-uri specifice în această zonă de utilități de energie, gaze, cu atacuri specifice și vulnerabilități specifice.
Ne adresăm însă nu numai acestui sector industrial, cât și sectorului bancar sau de manufacturing, însă pe viitor dorim să extindem acest ecosistem astfel încât să putem să simulăm cât mai multe medii dedicate și altor industrii. Drept urmare, acesta ar fi o parte din planul de viitor, să putem să adresăm cât mai multe industrii cu vulnerabilitățile specifice și cu echipamentele specifice”, spune ea.