Exercițiul CyberMAN 2022
În perioada 27.06 – 01.07.2022 s-a desfășurat exercițiul de apărare cibernetică CyberMAN 2022, eveniment planificat și organizat de Agenţia de Apărare Cibernetică din Comandamentul Apărării Cibernetice al Ministerului Apărării Naționale.
Exercițiul, aflat la a doua ediție, a fost organizat sub forma unei competiții între echipe constituite din maxim 8 membri și a fost împărțit în două scenarii.
Primul scenariu a fost de tipul Capture-The-Flag, având challenge-uri de diferite niveluri de complexitate (ușor, mediu și greu) și din diferite categorii precum: Web, Criptografie, Steganografie, Rețelistică, Forensics, Reverse Engineering, Buffer-overflow și Diverse (Miscellaneous).
Cel de-al doilea scenariu, de tipul Red and Blue, a oferit participanților ocazia de a-și demonstra atât abilitățile de securizare și apărare a infrastructurilor cibernetice proprii cât și cele de exploatare a vulnerabilităților existente în sistemele inamice. Echipele participante au avut la dispoziție șase sisteme identice care furnizau servicii specifice din domeniile medical, bancar și SCADA, iar scopul fiecărei echipe a fost să obțină flag-urile existente în cadrul sistemelor aparținând tuturor echipelor adverse, în timp ce își protejează sistemele proprii împotriva atacurilor ce puteau veni din partea oricărui participant. Scorul final al fiecărei echipe s-a determinat automat în funcție de trei factori: numărul de flag-uri corecte obținute de pe mașinile echipelor adverse, numărul de flag-uri proprii protejate cu succes și disponibilitatea serviciilor.
La finalul exercițiului a fost realizat câte un clasament pentru fiecare scenariu, iar pe podium s-au situat următoarele echipe, pe care le felicitam pe aceasta cale pentru rezultatele obținute.
La scenariul Capture-The-Flag:
Locul 1 – Echipa CyberINT din cadrul Serviciului Român de Informații.
Locul 2 – Echipa companiei Deloitte Romania.
Locul 3 – Echipa reprezentată de foști colegi din cadrul Agenției de Apărare Cibernetică.
La scenariul Red and Blue:
Locul 1 – Echipa mixtă formată din reprezentanții companiilor Data Core Systems și TrendMicro.
Locul 2 – Echipa reprezentată de foști colegi din cadrul Agenției de Apărare Cibernetică.
Locul 3 – Echipa mixtă formată din reprezentanții echipelor de răspuns la incidente de securitate cibernetică din cadrul a trei structuri din Ministerului Apărării Naționale, respectiv Centrul de răspuns la incidente de securitate cibernetică secundar, Comandamentul Logistic Întrunit și Direcția Informații Militare.
Anul acesta, exercițiul a reunit, în mediul on-line, peste 240 de participanți, militari și civili, din cadrul instituțiilor sistemului național de apărare, ordine publică și securitate națională (MApN, SRI, STS, SPP, MAI), studenți din cadrul academiilor militare (Academia Tehnică Militară, Academia Forţelor Terestre, Universitatea Naţională de Apărare, Academia Navală), elevi din cadrul școlilor militare de maiștri militari și subofițeri pentru comunicații, tehnologia informației și apărare cibernetică, elevi din cadrul colegiilor naționale militare din țară (Breaza, Câmpulung Moldovenesc, Alba Iulia), precum și operatori economici cu capabilități în domeniul securității cibernetice (CertSign, Deloitte, Data Core Systems, EnevoGroup, Safetech, SecureWorks, TrendMicro).
