Cyberwise là giám đốc kỹ thuật của sự kiện Mô phỏng phòng thủ mạng ’22 trong Lĩnh vực Năng lượng. Trong sự kiện này, các mô phỏng do Cyberwise thực hiện về mặt kỹ thuật đã mang đến cơ hội trải nghiệm và học hỏi các phương pháp xử lý các tình huống tấn công mạng nhằm vào các cơ sở năng lượng. Sự kiện này cũng nhằm mục đích tăng cường khả năng phục hồi không gian mạng trong cơ sở hạ tầng năng lượng, phát triển năng lực kỹ thuật và quản lý trước các sự cố mạng, nâng cao nhận thức của cá nhân và tổ chức cũng như tạo ra văn hóa chia sẻ giữa các tổ chức. Các công ty và tổ chức công hoạt động trong tất cả các cơ sở hạ tầng năng lượng quan trọng như sản xuất điện, truyền tải điện, phân phối điện, nhà máy lọc dầu, truyền tải và phân phối khí tự nhiên đều tỏ ra rất quan tâm đến sự kiện này.
Cyberwise là nhà điều phối sự kiện Mô phỏng phòng thủ mạng 2022 trong ngành Năng lượng
Trong khi 238 chuyên gia và nhà quản lý từ các tổ chức tuân theo quy định EMRA tham gia mô phỏng tập trung vào cơ sở hạ tầng năng lượng quan trọng và hệ thống kiểm soát công nghiệp, được tổ chức lần đầu tiên ở Thổ Nhĩ Kỳ, thì có tổng cộng 350 khách đã được đón tiếp trong sự kiện kéo dài hai ngày. Sự kiện bắt đầu bằng một hội nghị cung cấp những thông tin và lời khuyên quan trọng về tính bảo mật của hệ thống điều khiển công nghiệp, đã thực hiện nhiều mô phỏng khác nhau để kiểm tra khả năng phòng thủ và tấn công của các cuộc tấn công mạng có thể xảy ra.
Các nhóm hỗn hợp gồm những người tham gia từ các công ty khác nhau tại sự kiện đã có cơ hội trải nghiệm cách họ sẽ phòng thủ trước các cuộc tấn công mạng có thể xảy ra với tư cách là một nhóm hoặc cá nhân và cách kẻ tấn công sẽ hành xử, với các mô phỏng do Cyberwise thực hiện về mặt kỹ thuật. Để tăng thêm trải nghiệm học tập, các đội đã xác định trước sự kiện đã được các chuyên gia của Cyberwise thông báo và có cơ hội thử nghiệm mô phỏng. Vì vậy, mục tiêu chuyển giao kiến thức, kinh nghiệm và thu thập kinh nghiệm đã được thực hiện chuyên sâu, bắt đầu từ trước sự kiện.
“Sau một thảm họa mạng có thể xảy ra trong lĩnh vực năng lượng, nơi có các hệ thống cơ sở hạ tầng quan trọng, các vấn đề quan trọng như thảm họa môi trường, cắt giảm năng lượng, tổn thất tài chính và thậm chí gây nguy hiểm cho an ninh quốc gia sẽ phát sinh. Vì lý do này, điều bắt buộc là an ninh mạng của các hệ thống này phải gần như hoàn hảo. Là một công ty bảo mật có thể đáp ứng nhu cầu an ninh mạng của nhiều tổ chức ở mọi giai đoạn, chúng tôi cho rằng sự kiện này rất quan trọng. Với tư cách là một quốc gia, tổ chức và công ty, cách hiệu quả nhất để chuẩn bị cho các cuộc tấn công mạng là kiểm tra sự chuẩn bị. Sự kiện này là cột mốc đầu tiên và quan trọng nhất của nguyên tắc này.” Thành viên Hội đồng quản trị Cyberwise kiêm Tổng Giám đốc Aret Kıllıoğlu nói thêm: “Chúng tôi tự hào rằng EMRA đã chọn chúng tôi tổ chức sự kiện đặc biệt này dựa trên kinh nghiệm và chuyên môn của chúng tôi. Tất cả các bên liên quan của ngành năng lượng như sản xuất, phân phối, truyền tải, nhà máy lọc dầu, truyền tải và phân phối khí đốt tự nhiên đều tỏ ra rất quan tâm đến sự kiện này. Thông qua nền tảng mô phỏng được trò chơi hóa mà chúng tôi đã chuẩn bị cho sự kiện Ex4S’22, những người tham gia có cơ hội cải thiện khả năng đối phó với các cuộc tấn công mạng trong các tình huống khác nhau.”
Can Demirel, Chuyên gia tư vấn an ninh mạng công nghiệp Cyberwise và Giám đốc sản phẩm ICSFusion, cho biết với tư cách là Cyberwise, họ đã tạo ra các mô phỏng khác nhau tập trung vào cả phòng thủ và tấn công trong các tình huống khác nhau, mang lại trải nghiệm gần giống với các tình huống tấn công có kinh nghiệm, có tính đến tất cả các nhu cầu bảo mật của ngành năng lượng… Điều rất quan trọng là phải đánh giá khả năng của họ và chuẩn bị sẵn sàng cho các cuộc tấn công có thể xảy ra. Qua các cuộc tấn công, chúng ta có thể thấy rằng an ninh mạng không chỉ là trách nhiệm của các chuyên gia bảo mật mà còn là mối quan tâm của tất cả nhân viên. Nền tảng trò chơi hóa mà chúng tôi đã chuẩn bị trong phạm vi sự kiện của EMRA lần đầu tiên xuất hiện ở Thổ Nhĩ Kỳ và thậm chí trên thế giới về nhiều tính năng. Trong phạm vi sự kiện, chúng tôi đã chuẩn bị các nghiên cứu mô phỏng có thể được trải nghiệm riêng lẻ hoặc kết hợp với các nhóm hỗn hợp bao gồm những người làm việc ở các công ty và vị trí khác nhau nhằm đảm bảo chuyển giao kiến thức và kinh nghiệm giữa các lĩnh vực và bộc lộ những quan điểm khác nhau. Do đó, các công ty nhận thấy họ đã sẵn sàng như thế nào trước các cuộc tấn công có thể xảy ra và nhân viên có cơ hội học hỏi và trải nghiệm thông tin mới đồng thời kiểm tra kỹ năng của mình.”
Các nghiên cứu mô phỏng được thực hiện trong sự kiện Mô phỏng phòng thủ mạng trong Ngành năng lượng Ex4S’22 như sau::
- Mô phỏng điều khiển bởi người quản lý: Trong mô phỏng, được thực hiện theo nhóm trong hai phiên riêng biệt, trọng tâm là đưa ra quyết định đúng đắn về thời gian, nhóm, ngân sách và sản xuất trong một cuộc tấn công mạng nhằm vào một công ty năng lượng công nghiệp. Nhiều phần quà khác nhau đã được trao cho các thành viên trong nhóm đến trước bằng cách đưa ra quyết định nhanh chóng và chính xác trong mô phỏng.
- Mô phỏng dựa trên công nghệ: 32 đội thi đấu mô phỏng diễn ra trong cả hai ngày diễn ra sự kiện. Trong quá trình mô phỏng, mỗi đội được giao một trạm làm việc nhằm mục đích đo lường và đánh giá năng lực khác nhau của đội đỏ và đội xanh. Bằng cách cung cấp quyền truy cập thử nghiệm vào nền tảng mô phỏng trước sự kiện, mục đích là để các thành viên trong nhóm có được trải nghiệm học tập tối đa và mang lại thành tích tốt nhất trong cuộc thi. Nhiều phần quà khác nhau đã được trao cho ba thành viên đứng đầu trong nhóm.
- Mô phỏng định hướng cá nhân: 40 người đã tham gia mô phỏng đánh giá khả năng cá nhân. Những người tham gia đã kiểm tra cả trình độ chống lại các cuộc tấn công mạng có thể xảy ra và khả năng tấn công của họ bằng cách trải nghiệm nền tảng mô phỏng từ máy tính cá nhân của họ. Nhiều phần quà khác nhau đã được trao cho những người hoàn thành mô phỏng khi lọt vào top ba.
- Ex4S CTF (Chụp cờ): Những người tham gia đã tham gia vào mô phỏng này, trong đó các đội gồm tối đa hai người có thể tham gia thông qua máy tính cá nhân của họ. 35 người đã tham gia mô phỏng này trong sự kiện này. Trong phạm vi CTF, các kịch bản cụ thể về năng lượng đã được chuẩn bị. Nhiều phần quà khác nhau đã được trao cho những người tham gia lọt vào top ba.
- Mô phỏng tập trung tấn công: Cá nhân hoặc nhiều nhất 2 Trong mô phỏng này, diễn ra theo nhóm 1 người, những người tham gia đã kiểm tra kỹ năng của họ với các thiết bị công nghiệp thực tế. Trong kịch bản được chuẩn bị dựa trên nguyên tắc hiểu rõ quan điểm và cách tiếp cận của những kẻ tấn công là điều quan trọng trong việc tạo ra một chiến lược bảo mật hoàn chỉnh, những người tham gia dự kiến sẽ cắt điện ở một trạm biến áp càng sớm càng tốt. Nhiều phần quà khác nhau đã được trao cho những người tham gia lọt vào top ba.
