Ta zanedbaná infrastruktura je na podobných akcích virtuální, v běžné praxi bohužel skutečná... Na cvičení je také již řádně zavšivená nebo pod palbou jiného týmu v roli útočníka, který se o to řádně snaží. Cvičení jsou ve dvou rovinách. V technické a procesní. Není důležité jen najít díry v systémech a zalátat je, ale umět také celý útok ustát a dostat informace o tom, co se stalo všude tam, kde je jich třeba. V reálu to do nás řežou ze všech stran a snaží se nám dostat až do trenek a my info a žádný takový tým nemáme, který to umí nejen najít, ale má právo i odpovědět. Je to fajn, že se poskládá aspoň pro cvičení a ukáže, že to umí. Blaničtí rytíři :-)
1) chci tvoje data, pak se snazim sec muzu, abys nezjistil ze se vubec neco deje, takze se nejspis vubec nedozvis, ze sem ty tvoje data dostal (zadnej utok, zadny zjistitelny anomalie ... ve finale mi ty data prinese uklizecka)
2) chci ti sejmout komunikaci ... pak ti nekde +- par stovek km kolem odpalim EMP, a mas po ptakach
3) chci si z tebe delat rit, pak na tebe budu poradat ddosy a dalsi srandy.
Ani jedno z toho nemas sanci ustat. To ze obecne je bezpecnost tragicka a neresi se ani to, co by se mohlo, na tom nic moc nezmeni. Pravidelne resim ..."ve vasi siti se muze pripojit kdokoli a ziskat cokoli" ... "nojo, ale to by navstevam nefungovalo to ci ono" ...
