Bezpečnostní specialisté z české pobočky ESET Research v Jablonci nad Nisou se letos v dubnu poprvé účastnili každoročního mezinárodního cvičení odborníků na kybernetickou bezpečnost - Locked Shields 2022, které každoročně pořádá Centrum excelence NATO pro kybernetickou obranu - CCDCOE.
Cvičení simulovalo reálné kybernetické útoky. Organizováno bylo z estonského Tallinnu a čeští bezpečnostní specialisté se ho účastnili virtuálně na dálku. Cílem této akce je prověřit kybernetickou odolnost členských států Severoatlantické aliance a posílit kolektivní obranu jejích členů a partnerů.
Česko-slovenský tým byl celkově složen z odborníků z ozbrojených sil, státních institucí a soukromého sektoru. Významné zastoupení mělo 29 specialistů společnosti ESET, z nichž pět bylo právě z české pobočky ESET Research. Celkově se česko-slovenskému týmu podařilo obsadit páté místo.
Cvičení se účastnilo za jabloneckou pobočku celkem pět lidí z řad CloudOperations a CloudSolutions, od juniorní po seniorní pozice. Vzhledem ke komplexnosti celého cvičení, k počtu států, které se do něj zapojily a počtu systémů, se kterými jsme museli v rámci simulovaných útoků pracovat, je páté místo pro celý česko-slovenský tým velmi dobré.
Během cvičení Locked Shields 2022 vystavili organizátoři 5500 virtuálních systémů více než 8000 útokům. Hlavním tématem cvičení bylo propojení mezinárodních informačních systémů a důležitější než rozsah cvičení byla jeho složitost.
Zúčastněné týmy měly za úkol chránit nejen kritickou infrastrukturu fiktivní země, ale také efektivně informovat o podrobnostech situace na digitálním bojišti, přijímat strategická rozhodnutí a řešit forenzní, právní a informační problémy.
Během tohoto ročníku byla poprvé součástí technického cvičení také simulace správy rezerv a elektronické výměny zpráv o finančních transakcích centrálních bank.
"Celkově se česko-slovenskému týmu nejlépe dařilo ve dvou dílčích kategoriích, a to v kriminalistice a hlášení incidentů. Bezpečnostní specialisté ESETu působili v rámci simulací na straně modrého týmu, jehož cílem bylo zabezpečit operační systémy a aplikace a udržet jejich bezpečnost. Členové červených týmů z řad organizátorů cvičení pak měli za úkol na modré týmy útočit. Přesně takové situace řešíme na denní bázi u nás v Jablonci nad Nisou v ESET Research. Byla to pro nás jedinečná příležitost, při které jsme mohli ve velmi krátkém čase zúročit naše dlouholeté zkušenosti. Při ostrém cvičení jsme aktivně reagovali na různé typy zranitelností, které v systémech a aplikacích záměrně byly. Nejtěžší částí naší práce bylo bez komplexní znalosti aplikace detekovat použitou zranitelnost a rychle nasadit hotfix, tedy opravu," říká k průběhu cvičení Roman Belda, Senior System Engineer z jablonecké pobočky ESET Research.
Pro tým bylo nejdůležitější nejprve pochopit, jak přidělené systémy fungují a jak si vzájemně vyměňují informace. Poté bylo potřeba vytvořit procesy automatizace, které usnadňují a urychlují následné úpravy, a nastavit detailní monitoring a notifikace, že se něco na systémech děje.
V České republice se aktuálně nachází přibližně jedna sedmina ze všech zaměstnanců společnosti ESET působících v oblasti výzkumu a vývoje, kteří fungují ze tří poboček ESET Research v Brně, Praze a Jablonci nad Nisou.
Letos v květnu společnost ESET také oznámila, že její ambicí je mít v České republice nově obsazených 200 pozic v oblasti výzkumu a vývoje. Spolu s těmito plány společnost oznámila také nové investice ve výši 8,3 milionů eur (přibližně 204 milionů korun), které směřují zejména do personálních nákladů a rozšíření zázemí pro nové zaměstnance výzkumné divize v Česku.
"Česko a Slovensko bereme historicky jako naše domácí trhy. A to platí nejen v případě obchodu, ale i v oblasti výzkumu a vývoje. Naší globální ambicí je i nadále zvyšovat podíl pracovníků v technologické části společnosti. Česká republika je přitom trh, kde vidíme mimořádně vysoký potenciál, který hodláme využít, a značnou část nových pozic otevřít právě zde," říká Juraj Malcho, Chief Technology Officer společnosti ESET.
Článek ESET software spol. s r. o. ze dne čtvrtek 26. května 2022
Roste obliba nákupů prostřednictvím chytrého telefonu a mimo klasické české e-shopy
ESET objevil zranitelnosti v produktech Mozilla a Windows
Češi podceňují bezpečnost při zálohování svých dat
Organizovaná síť podvodníků cílí na ubytovací platformy
Kybernetická špionáž APT skupiny Gamaredon
Ransomware ScRansom cílí na zranitelnosti v systémech malých a středních firem
Malware NGate se stal součástí útoků na klienty českých bank
Nové phishingové útoky na klienty českých bank
Digitální doklady pohledem českých uživatelů
Přehled aktivit ATP útočných skupin
ESET na kybernetickém cvičení NATO
Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu