Může mi někdo říct co přesně technického tam borci řešili? Co mám zkušenost tak vrchol techniky podobných akcí je umět číst whois. Jinak je to bodování o tom jak rychle se kam zavolá. Jo a softskills a právní věci se při kyber boji určitě hodí, o tom žádná,. Kdyby takový borce měla NSA tak by třeba Snowdena ukecali to nezveřejňovat. Takže vyházet inženýry a nabrat nadupance z podobných soutěží a používat výhradně systémy značky SIEMENS. A nezapomenout připojit na internet nebo rovnou natáhnout dedikovanou linku z vnitřní sítě k útočníkovi. Nebo jsem to možná blbě pochopil a ten útok byl vedený lokálně výsadkem útočníkových kybervojáků do týla přímo k lokálním terminálům. To by asi měli posílit fyzickou bezpečnost, když už připojují rozvodny, řízení dronů a systémy velení do jedné sítě.
Jako účastník podobných akcí Ti to mohu nastínit:
dostaneš infrastrukturu, která je obvykle v dost zanedbaném stavu (zde to reflektuje poměrně dobře reálný stav), Ty ji máš co nejlépe zabezpečit a správně reagovat na útoky -- když Ti shodí DNS, tak nahodit, obnovit web ze zálohy, pokud ji máš a podobně. Podle toho, jak jsi schopen zabránit útokům nebo je řešit, jsi hodnocen. Whois je to poslední, co Tě v takovém případě zajímá.
Tak to jsi možná byl jinde. Nebo kde přesně potřebuješ ty softskills nebo právní průpravu? Při nahození DNS nebo při obnově webu?
Jestli vojenská letecká základna má zanedbanou infrastrukturu, tak by si to měli ti kovbojové místo hraní na kybervojáky na podobných akcí, dát nejprve do pořádku.
při problémech, třeba smazání webu a obnově ze zálohy, musíš podat zprávu ať už nadřízeným, tak často i komunikovat přímo s médii, informovat o útocích a o nedostupnosti.
Ono ta komunikace často bývá stejně důležitá jako to vyřešení problému (aspoň na podobných cvičeních).
Právní znalosti je zase nutné k tomu, abys věděl, co vše si můžeš dovolit k útočníkovi, jak vážným porušení zákona či nařízení ten který útok byl.
(účastnil jsem se pouze cvičení pořádané třeba muni a odhaduji, že tady to mohlo být podobné)
Co vše si můžeš dovolit k útočníkovi, to je celkem funy, a také problém dnešního světa, pokud je na mě veden útok má být odpovědí obrana a jakmile je to možné protiútok a né se vykecávat do éteru. A bít se do prsou jak jsme neporušily práva útočníka ikdyž on na naše práva sere.
útočník ať zhyne v pekle (volně řečeno), ale co když potrestáš někoho jiného? Jak si můžeš být jistý, že na druhé straně jsi trefil útočníka a ne další oběť, která je jen nedobrovolný prostředník?
V extrémním případě pokud takovým prostředníkem bude nějaká další vládní organizace (či klidně hackerská skupina), můžeš tím rozpoutat řetězovou smršť protiútoků. Komunikace je opravdu velice důležitá.
Tak to jiste, to je urcite soucast reseni zabezpeceni pripadne predchazeni/nebo leceni utoku ... lol ...
Ale jo, taky se to tak da, najme se "mluvci", to kdyz plkne nako icovinu aby nevykopli zodpovednou osobu ale jeho ... a tim je vlastne bezpecnost vyresena ... jo a jeste se zmeni heslo ... nbusr -> nbusr123.
Viz nase slavne premierske maily ... a dalsi samo ...