Cueilleur de pommes Communiqué de presse: Malgré le nombre considérablement croissant de signalements de cyberattaques, la cybersécurité reste un domaine sous-estimé et sous-financé dans la société. La cinquième année du jeu de simulation à succès tente d'attirer l'attention sur ce problème Gardiens, organisé par une entreprise slovaque Confiance binaire et sa société sœur tchèque Citadelo Binary Confidence. L'intention des créateurs est de sensibiliser le public à la cybercriminalité et à son impact négatif sur divers aspects de la société.
Cette année, des équipes de Slovaquie et de République tchèque tenteront de décrypter les attaques de pirates informatiques contre un média fictif et mettront ainsi en lumière la question de la protection des journalistes et de leurs données. Les médias sont victimes de chantage, les journalistes sont intimidés, espionnés et leurs données privées et informations confidentielles des personnes interrogées sont rarement correctement sécurisées. Le but de la simulation est d'attirer l'attention sur cette situation et d'améliorer les mécanismes de défense des journalistes, avec lesquels ils peuvent se défendre contre les attaques. Dans le même temps, les organisateurs souhaitent inclure la question de la désinformation dans l’ensemble du concept. "Malgré le fait qu'on parle beaucoup de la sécurité des journalistes, la pratique dans les médias ne correspond pas à cela. De nombreux professionnels des médias nous ont appris que le niveau de sécurité se limite généralement à une pure formation et, au mieux, à l'utilisation d'outils de base de protection des communications tels que l'application Signal. Cela s'applique aussi bien aux médias publics qu'aux institutions privées. clarifie PDG de la filiale tchèque Citadelo Binary Confidence Martin Leskovjan un dodava : "Les sociétés de médias sont souvent vulnérables également parce qu'elles exploitent un grand nombre de services en ligne, mais elles ne sont pas traitées du point de vue de la sécurité informatique et constituent donc une cible facile pour les cyberattaques."
En fonction de leur objectif, les attaquants tentent par exemple de pirater l'intégralité du portail d'information ou de cibler des journalistes spécifiques et leurs précieuses données. Un exemple peut être le grand cas Pegasus, lorsque la société israélienne NSO Group a permis que ses logiciels espions soient utilisés pour compromettre des cibles arbitraires. L'année dernière, il a également été utilisé pour pirater 36 téléphones personnels de journalistes de l'agence de presse qatarie Al Jazeera. Ce cas et d'autres cas spécifiques à l'étranger et en République tchèque ne font que confirmer que les attaques de pirates informatiques sont très sophistiquées et que pour se défendre contre des pratiques similaires, il est nécessaire d'appliquer des techniques avancées de protection de l'information connues du milieu militaire ou de la pratique de protection des personnes particulièrement à risque.
Galerie de photos
Cependant, même les méthodes de protection personnelle habituellement mentionnées ne suffisent pas toujours. C'est pourquoi il est nécessaire d'aborder la sécurité de manière structurelle au niveau de l'ensemble de la maison des médias. C'est le sujet du nouveau système visant à garantir l'indépendance du journalisme d'investigation, Secure, développé par Citadelo Binary Confidence. Il vise à assurer à la fois la sécurité informatique et physique des journalistes.
Mission et gameplay des Gardiens
L'un des autres moyens de prévenir les attaques de pirates informatiques, ou du moins de minimiser leur impact, réside dans les activités éducatives de jeunes experts ainsi que d'experts expérimentés dans le domaine de l'informatique et de la cybersécurité. « De nombreux professionnels n’ont aucune expérience en matière d’analyse médico-légale et de réponse aux incidents. Par conséquent, l’un des principaux objectifs de Guardians est de fournir l’opportunité de tenter une enquête sur un cyberincident et de tester vos compétences et capacités dans un environnement réel. Les participants pourront apprendre comment se produisent les intrusions, quelles activités les attaquants effectuent sur les systèmes, comment les trouver et comment y répondre, sur la base de tâches consécutives. explique la mission du directeur de Guardians SOC et co-fondateur de Binary Confidence, Ján Andraško.
L'inscription au concours durera du 6 septembre jusqu'à la fin de la qualification en ligne, qui aura lieu au cours des deux premières semaines d'octobre. La qualification se déroulera sous la forme d'un concours Capture-the-Flag, où les candidats deviendront de facto des détectives qui découvriront ce qui s'est passé dans le système et comment il a été attaqué. Lors de la finale du 29 octobre, les meilleures équipes s'affronteront et résisteront aux attaques en temps réel.
Discussion de l'article
La discussion n'est pas ouverte pour cet article.
