Letná škola kyberkriminality

V júli sa uskutočnil už piaty ročník akcie s názvom Letná škola kyberkriminality pre študentov informatiky, práva a príbuzných odborov. Táto akcia pod patronátom UPJŠ sa koná v Danišovciach raz za dva roky a doteraz sa mi podarilo priložiť ruku k dielu a byť súčasťou každej z nich (2016, 2018, 2020 a 2022).

Aj keď by mohol názov napovedať, že na Letnej škole sa učí hackovanie, útoky a iná zloba, ktorá vedie ku kyberkriminalite, opak je pravdou. Študenti riešia počítačový bezpečnostný incident, analyzujú ho po technickej aj právnej stránke. Počas piatich dní spoznajú a vyskúšajú si prácu incident responderov, bezpečnostných analytikov, súdnych znalcov, vyšetrovateľov aj obhajcov a žalobcov. Taktiež sa naučia porozumieť svojim kolegom a lepšie spolupracovať medzi sebou. Niektoré ročníky sme zakončili aj simulovaným súdnym procesom pred odbornou porotou. Každý ročník mal pripravený príbeh, ktorý viac-menej zodpovedal reálnym útokom, ktoré sa stali niekde v zahraničí alebo sa môžu stať aj u nás. V niektorých prípadoch sa dokonca viaceré prvky nášho scenára v nejakej podobe skutočne aj neskôr stali - napríklad problém s bezpečnostnými certifikátmi a zašifrovaná nemocnica.

V aktuálnom ročníku sme sa pre zmenu inšpirovali prípadom kyberkriminality, ktorý sa stal na Slovensku, bol riešený na súde a existuje ku nemu už aj rozhodnutie o vine a treste. Na základe tohto prípadu sme pripravili zjednodušenú verziu scenára tohtoročnej Letnej školy kyberkriminality. Študenti postupne odhaľovali útoky na webovú stránku vo Wordpresse, získanie administrátorského hesla a vzdialený prístup na počítač administrátora, odkiaľ sa následne útočník dostal ku dátam z finančnému systému.

Mali sme pripravenú infraštruktúru, niekoľko serverov v cloude a notebooky na mieste, aj obrazy diskov a kópiu dát z monitorovacieho systému pre účastníkov, aby mohli analyzovať útok na svojich počítačoch. Zároveň nám tohtoročný scenár umožnil aj stotožnenie podozrívého a jeho lokalizovanie. Účastníci si tak vyskúšali aj domovú prehliadku a zaisťovanie zariadení pre účely trestného konania.

Tento rok sme sa rozhodli letnú školu predĺžiť namiesto obvyklých piatich dní na necelých šesť, od pondelka popoludnia do soboty obeda. Chceli sme nechať študentom viac priestoru na vypracovávanie zadaní a trocha voľnejší program (rozumej: minimum odborného programu po večeri). Napriek tomu bol program veľmi bohatý, mali sme domácich aj jedného zahraničného lektora (pozdravujem Jána Kopřivu), pozvanie prijali ľudia s veľkými praktickými skúsenosťami z firiem (ESET, Nettles Consulting), štátnych inštitúcií (SK-CERT), univerzít (UPJŠ, UNIBA) a skvelou prednáškou prispel aj zástupca médií (Živé.sk).

Teším sa z tejto akcie a som rád, že som sa jej mohol opäť zňčastniť. Vďaka a pochvala pre všetkych účastníkov a študentov, ktorí počas letných prázdnin dali prednosť vzdelávaniu a vytvorili skvelú partiu aj na tejto Letnej skole. Vďaka samozrejme patrí aj lektorom a ďalším organizátorom, ktorí prispeli svojou expertízou a voľným časom na dobrú vec a pro bono prednášali týmto skvelým a talentovaným študentom.

Na záver z mojej strany ešte jedno špecialne poďakovanie pre ESET a Nadáciu ESET za to, že podporuje dobrovoľníctvo zamestnancov a za finančnú podporu Letnej školy kyberkriminality.

Referencie:

• Stránka Letnej školy kyberkriminality
• Prečin neiprávneného prístupu do počítačového systému
• Rozhodnutie o vine a treste
• Scenáre Letnej školy kyberkriminality
• Článok o Letnej škole kyberkriminality 2024 na Živé.sk

Fotka z môjho workshopu bola prevzatá z článku na Živé.sk a pochádza od organizátorov LSK 2024.