Στις 23 - 27 Μαϊου 2016 πραγματοποιήθηκε η ετήσια εθνική άσκηση κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2016’ που διοργανώθηκε από την Διεύθυνση Κυβερνοάμυνας(ΔΙΚΥΒ) του ΓΕΕΘΑ. Στο πλαίσιο αυτό η ΕΕΛ/ΛΑΚ με ανοιχτό κάλεσμα και με ομιλία στη FOSSCOMM 2016 συγκρότησε ομάδα για την άσκηση.
62 εξειδικευμένα στελέχη σε θέματα ασφάλειας πληροφοριακών συστημάτων εκδήλωσαν ενδιαφέρον στο πλαίσιο της ομάδας εργασίας privacy.ellak.gr της ΕΕΛΛΑΚ, 32 είχαν ενεργή συμμετοχή.
Συγκροτήθηκαν τρεις ομάδες:
• Στην Αθήνα, στο Εθνικό Μετσόβιο Πολυτεχνείο
• Στην Θεσσαλονίκη, στο Κέντρο Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης και
• Στην Λάρισα, στο Τεχνολογικό Εκπαιδευτικό Ίδρυμα (TEI) Θεσσαλίας.
Συνολικά στην άσκηση συμμετείχαν 217 στελέχη από δημόσιους φορείς, εταιρίες παροχής υποδομών (ΕΥΔΑΠ, ΔΕΗ, Φυσικό Αέριο κλπ), παρόχους τηλεπικοινωνιακών υπηρεσιών, μέλη της ακαδημαϊκής κοινότητας και ιδιώτες.
Δοκιμάστηκαν τεχνικές για Penetration Testing, Στεγανογραφία καθώς και Forensics σε διαφορετικά περιβάλλοντα Windows, Linux, Network και mobile.
Ιδιαίτερα ξεχωριστή πρόκληση αποτέλεσε το επεισόδιο Capture the Flag, το οποίο πραγματοποιήθηκε σε πραγματικό χρόνο, και αφορούσε την αθόρυβη διείσδυση στο εσωτερικό δίκτυο ενός φορέα με 11 διαφορετικά μηχανήματα και την εκτέλεση διαφόρων ενεργειών ιδιαίτερης δυσκολίας.
Η ομάδα της ΕΕΛ/ΛΑΚ συμμετείχε στο σύνολο των επεισοδίων καθώς και στο ιδιαίτερα απαιτητικό Capture the Flag στο οποίο κατέκτησε την 3 θέση, με μικρή διαφορά από τις δύο προπορευόμενες ομάδες.
Για την επίλυση των επεισοδίων χρησιμοποιήθηκαν εργαλεία και εφαρμογές ανοικτού κώδικα όπως η ολοκληρωμένη διανομή Kali Linux.
Η τεκμηρίωση των τεχνικών που χρησιμοποιήθηκαν στα επεισόδια από την ομάδα της ΕΕΛΛΑΚ θα δημοσιευτεί στο https://github.com/eellak/panoptis2016
Η ΕΕΛ/ΛΑΚ σκοπεύει να διατηρήσει και να επεκτείνει την ομάδα που συμμετείχε στην άσκηση ‘ΠΑΝΟΠΤΗΣ 2016’ και παράλληλα να υλοποιήσει εργαστήρια τόσο για την ανάλυση των επεισοδίων και των τεχνικών που χρησιμοποιήθηκαν όσο και για την χρήση λογισμικού ασφάλειας.
Ευχαριστούμε τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, το Διευθυντή Αντιπλοίαρχο (Μ) του Πολεμικού Ναυτικού κ. Σπυρίδων Παπαγεωργίου καθώς και όλους συντέλεσαν στην τόσο επιτυχημένη άσκηση. Πάνω από όλα όμως ευχαριστούμε όλους όσους συμμετείχαν για την γνώση και την εμπειρία που μοιράστηκαν όλες αυτές τις μέρες.
Για την ΕΕΛ/ΛΑΚ
H μη-κερδοσκοπική Εταιρεία ΕΛ/ΛΑΚ ιδρύθηκε το 2008, σήμερα αποτελείται από 29 Πανεπιστήμια, Ερευνητικά Κέντρα και κοινωφελείς φορείς. Η ΕΕΛ/ΛΑΚ έχει ως κύριο στόχο να συμβάλλει στην ανοιχτότητα και ειδικότερα στην προώθηση και ανάπτυξη των Ανοιχτών Προτύπων, του Ελεύθερου Λογισμικού, του Ανοιχτού Περιεχομένου, των Ανοιχτών Δεδομένων και των Τεχνολογιών Ανοιχτής Αρχιτεκτονικής στο χώρο της εκπαίδευσης, του δημόσιου τομέα και των επιχειρήσεων στην Ελλάδα, ενώ παράλληλα φιλοδοξεί να αποτελέσει κέντρο γνώσης και πλατφόρμα διαλόγου για τιςανοιχτές τεχνολογίες. Ανάμεσα στους φορείς που συμμετέχουν στην ΕΕΛ/ΛΑΚ είναι τα πιο πολλά ελληνικά Πανεπιστήμια και Ερευνητικά Κέντρα, ενώ για την υλοποίηση των δράσεων της η ΕΕΛ/ΛΑΚ βασίζεται στην συνεργασία και ενεργή συμμετοχή των μελών της και της ελληνικής κοινότητας χρηστών και δημιουργών Ελεύθερου Λογισμικού, Ανοιχτού Περιεχομένου και Τεχνολογιών Ανοιχτής Αρχιτεκτονικής. Η ΕΕΛ/ΛΑΚ εκπροσωπεί τα Creative Commons (wiki.creativecommons.org/Greece) και είναι ιδρυτικό μέλος του COMMUNIA (www.communia-association.org), είναι ο ελληνικό κόμβος για το Open Data Institute (opendatainstitute.org), είναι μέλος του Open Budget Initiative (internationalbudget.org/what-we-do/major-ibp-initiatives/open-budget-initiative).
62 εξειδικευμένα στελέχη σε θέματα ασφάλειας πληροφοριακών συστημάτων εκδήλωσαν ενδιαφέρον στο πλαίσιο της ομάδας εργασίας privacy.ellak.gr της ΕΕΛΛΑΚ, 32 είχαν ενεργή συμμετοχή.
Συγκροτήθηκαν τρεις ομάδες:
• Στην Αθήνα, στο Εθνικό Μετσόβιο Πολυτεχνείο
• Στην Θεσσαλονίκη, στο Κέντρο Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης και
• Στην Λάρισα, στο Τεχνολογικό Εκπαιδευτικό Ίδρυμα (TEI) Θεσσαλίας.
Συνολικά στην άσκηση συμμετείχαν 217 στελέχη από δημόσιους φορείς, εταιρίες παροχής υποδομών (ΕΥΔΑΠ, ΔΕΗ, Φυσικό Αέριο κλπ), παρόχους τηλεπικοινωνιακών υπηρεσιών, μέλη της ακαδημαϊκής κοινότητας και ιδιώτες.
Δοκιμάστηκαν τεχνικές για Penetration Testing, Στεγανογραφία καθώς και Forensics σε διαφορετικά περιβάλλοντα Windows, Linux, Network και mobile.
Ιδιαίτερα ξεχωριστή πρόκληση αποτέλεσε το επεισόδιο Capture the Flag, το οποίο πραγματοποιήθηκε σε πραγματικό χρόνο, και αφορούσε την αθόρυβη διείσδυση στο εσωτερικό δίκτυο ενός φορέα με 11 διαφορετικά μηχανήματα και την εκτέλεση διαφόρων ενεργειών ιδιαίτερης δυσκολίας.
Η ομάδα της ΕΕΛ/ΛΑΚ συμμετείχε στο σύνολο των επεισοδίων καθώς και στο ιδιαίτερα απαιτητικό Capture the Flag στο οποίο κατέκτησε την 3 θέση, με μικρή διαφορά από τις δύο προπορευόμενες ομάδες.
Για την επίλυση των επεισοδίων χρησιμοποιήθηκαν εργαλεία και εφαρμογές ανοικτού κώδικα όπως η ολοκληρωμένη διανομή Kali Linux.
Η τεκμηρίωση των τεχνικών που χρησιμοποιήθηκαν στα επεισόδια από την ομάδα της ΕΕΛΛΑΚ θα δημοσιευτεί στο https://github.com/eellak/panoptis2016
Η ΕΕΛ/ΛΑΚ σκοπεύει να διατηρήσει και να επεκτείνει την ομάδα που συμμετείχε στην άσκηση ‘ΠΑΝΟΠΤΗΣ 2016’ και παράλληλα να υλοποιήσει εργαστήρια τόσο για την ανάλυση των επεισοδίων και των τεχνικών που χρησιμοποιήθηκαν όσο και για την χρήση λογισμικού ασφάλειας.
Ευχαριστούμε τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, το Διευθυντή Αντιπλοίαρχο (Μ) του Πολεμικού Ναυτικού κ. Σπυρίδων Παπαγεωργίου καθώς και όλους συντέλεσαν στην τόσο επιτυχημένη άσκηση. Πάνω από όλα όμως ευχαριστούμε όλους όσους συμμετείχαν για την γνώση και την εμπειρία που μοιράστηκαν όλες αυτές τις μέρες.
Για την ΕΕΛ/ΛΑΚ
H μη-κερδοσκοπική Εταιρεία ΕΛ/ΛΑΚ ιδρύθηκε το 2008, σήμερα αποτελείται από 29 Πανεπιστήμια, Ερευνητικά Κέντρα και κοινωφελείς φορείς. Η ΕΕΛ/ΛΑΚ έχει ως κύριο στόχο να συμβάλλει στην ανοιχτότητα και ειδικότερα στην προώθηση και ανάπτυξη των Ανοιχτών Προτύπων, του Ελεύθερου Λογισμικού, του Ανοιχτού Περιεχομένου, των Ανοιχτών Δεδομένων και των Τεχνολογιών Ανοιχτής Αρχιτεκτονικής στο χώρο της εκπαίδευσης, του δημόσιου τομέα και των επιχειρήσεων στην Ελλάδα, ενώ παράλληλα φιλοδοξεί να αποτελέσει κέντρο γνώσης και πλατφόρμα διαλόγου για τιςανοιχτές τεχνολογίες. Ανάμεσα στους φορείς που συμμετέχουν στην ΕΕΛ/ΛΑΚ είναι τα πιο πολλά ελληνικά Πανεπιστήμια και Ερευνητικά Κέντρα, ενώ για την υλοποίηση των δράσεων της η ΕΕΛ/ΛΑΚ βασίζεται στην συνεργασία και ενεργή συμμετοχή των μελών της και της ελληνικής κοινότητας χρηστών και δημιουργών Ελεύθερου Λογισμικού, Ανοιχτού Περιεχομένου και Τεχνολογιών Ανοιχτής Αρχιτεκτονικής. Η ΕΕΛ/ΛΑΚ εκπροσωπεί τα Creative Commons (wiki.creativecommons.org/Greece) και είναι ιδρυτικό μέλος του COMMUNIA (www.communia-association.org), είναι ο ελληνικό κόμβος για το Open Data Institute (opendatainstitute.org), είναι μέλος του Open Budget Initiative (internationalbudget.org/what-we-do/major-ibp-initiatives/open-budget-initiative).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου