Členovia tímu CSIRT.SK na Letnej škole kyberkriminality 2025

V dňoch, 30. 6. – 4. 7. 2025 sa členovia VJ CSIRT zúčastnili Letnej školy kyberkriminality 2025, ktorú organizoval tím na riešenie počítačových bezpečnostných incidentov (CSIRT-UPJS), zameranej na priebeh riešenia kybernetického bezpečnostného incidentu, ako aj riešenia kybernetického trestného činu. Členovia VJ CSIRT vystupovali v roliach expertov na riešenie kybernetických bezpečnostných incidentov, hodnotiteľa projektov, služobne mladší aj ako účastníci.

Na letnej škole kyberkriminality si študenti vyskúšali, aké to je byť súčasťou tímu pre riešenie kybernetických bezpečnostných incidentov. Ich úlohou bolo reagovať na bezpečnostný incident nielen z technickej, ale aj z právnej stránky, keďže dôležitým prvkom Letnej školy je interdisciplinárny pohľad. Na úvod sa oboznámili s prostredím nástrojov bezpečnostného operačného centra (SOC) a analyzovali logy s cieľom vypracovať úvodný návrh časovej osi útoku. Následne sa venovali právnym aspektom – simulovali nahlásenie porušenia GDPR, podanie trestného oznámenia a dokonca aj vykonanie domovej prehliadky. Na dátach zaistených zariadení počas prehliadky študenti vykonali forenznú analýzu. Analyzovali zariadenia s operačným systémom Windows alebo GNU/Linux, ako aj malvér, ktorý útočník použil. Výsledkom všetkých aktivít bola finálna správa o bezpečnostnom incidente, ktorá obsahovala kompletný prehľad o celom priebehu útoku a reakcie naň.

Za vynikajúcu organizáciu podujatia a zvyšovanie povedomia o kybernetickej bezpečnosti by sme sa chceli poďakovať akademickému CSIRT-u Univerzity Pavla Jozefa Šafárika (CSIRT-UPJS) a menovite aj jeho vedúcemu, doc. RNDr. JUDr. Pavol Sokol, PhD. et PhD. a celému jeho tímu, ako aj expertom z praxe (hlavnými spoluautormi riešeného prípadu a podkladov sú Mgr. Ladislav Bačo zo spoločnosti ESET a JUDr. Michal Rampášek z CSIRT.SK), ktorí počas týždňa odovzdávali svoje cenné skúsenosti ďalej.