لقد حاولنا مؤخرًا في أحداثنا ألا نتحدث فقط عن حلولنا في مجال الأمن السيبراني ، ولكن أضفنا شريحة فكرية مثيرة للاهتمام تتيح للطلاب ليس فقط تعلم شيء جديد حول سيسكو ، ولكن أيضًا لاختبار معارفهم بطريقة مرحة. في Cisco Connect ، لعبنا "لعبتنا" في موضوع أمان الشبكة ولعبنا العديد من الجوائز بين المشاركين. في منتدى SOC في نوفمبر ، لم نتجاهل أيضًا موضوع الألعاب الفكرية في أمن المعلومات ودعنا جميع المشاركين إلى تجربة أنفسهم كمحللين بمركز عمليات الأمن (SOC).
تتعامل Cisco
مع هذا الموضوع لفترة طويلة ، بالإضافة إلى
حلول SOC
، نقدم خدمات الاستعانة بمصادر خارجية لـ SOC (ولكن ليس في روسيا) ، بالإضافة إلى خدمات لتصميم SOC من الصفر أو تدقيق SOC مضمنة بالفعل للامتثال لأفضل الممارسات الدولية. وعلى خلفية تجربتنا المتوقعة على الواقع الروسي ، قررنا إضافة عنصر gamification للمشاركين في منتدى SOC وقمنا بتطوير الكلمات المتقاطعة الهنغارية "أشعر كمحلل SOC!" وكان الهدف الرئيسي للمشاركين في لعبة فكرية لدينا هو ملاحظة تسلسل الأحرف غير العشوائية في مجموعة عشوائية من الشخصيات تقريبًا. كان الفائز هو الحصول على جائزة التكنولوجيا الفائقة - ساعة Apple Watch.
ما الذي يميز عمل محلل شركة نفط الجنوب الذي يقضي وقتًا طويلاً وراء وحدة أدوات مراقبة أمن المعلومات؟ من المؤكد أن سرعة رد الفعل مهمة ، ولكن الانتباه ، وكذلك التفكير النقدي ، الذي يسمح لك بقطع الإيجابيات الخاطئة عن حوادث أمن المعلومات الحقيقية ، لا يقل أهمية. هذه هي المهارات التي اختبرناها كجزء من لعبتنا الفكرية.
كانت مهمة المشاركين هي رؤية الكلمات الروسية (أفقياً وعموديًا) المتعلقة بـ SOC في مجموعة من الأحرف العشوائية. سقط المشاركون الأولون بسبب إهمالهم ، لأنهم لم يفهموا عدد الكلمات التي أدلينا بها وبعض الإجابات المرسلة تحتوي على كلمة واحدة فقط وجدت! لحسن الحظ ، كان هناك عدد قليل من هؤلاء المشاركين. لاحظ معظمهم على الفور ملاحظة إلى لغز الكلمات المتقاطعة ، والذي قال إن عدد الكلمات المخفية يساوي إجابة السؤال الرئيسي عن الحياة والكون وكل شيء آخر ، وهو كما تعلمون ، هو 42. هذا هو عدد الكلمات المخفية في الكلمات المتقاطعة.
لكن هذا العدد دفع العديد من "محللي شركة نفط الجنوب" إلى الفخ ، حيث أنهم عثروا بشكل صحيح على أول 3-4 كلمات ، لكنهم بدأوا في نقل الكلمات الخمس الأخيرة. لذلك ، بدأ أحد المشاركين ببساطة في البحث عن بعض الكلمات المهمة على الأقل ، والتي في الوقت نفسه لا علاقة لها بموضوع SOC. لذلك تم العثور على الكلمات "IVTs" و "BUREAU" و "PAUK" و "UK" و "ROI" و "TOR" و "STEK" و "VAF" و "FCS" و "ROK" و "SPAS" و "وجدت" إلخ ولكي أكون أمينًا ، فوجئت بنفسي بطريقة تعامل المشاركين مع المهمة مع الكلمات والمختصرات التي وجدواها في لغز الكلمات المتقاطعة. صحيح أن لديهم علاقة غير مباشرة بموضوع شركة نفط الجنوب.
بدأ جزء آخر من المشاركين ، الذين لم يعثروا على جميع الكلمات "المشفرة" ، في إضافة خداع إلى القائمة التي تركت خصيصًا في لغز الكلمات المتقاطعة. لذلك في الردود ظهرت "SYCHOV" ، "LUTIKOFF" ، "ACHALIN" و "UKATSKY". إذا كان الخيار الأول قابلاً للتفسير ، على الرغم من أنه غير صحيح (بعد كل شيء ، يبدو الاسم الصحيح مثل "Sychev") ، فإن الخيار الثاني يذكرنا بموجة المهاجرين الروس الذين استقروا في جميع أنحاء العالم وغيروا أسماء عائلتهم ، ثم الإجابات الثالثة والرابعة الخيار ، لم أستطع فهم :-)
ملاحظة أخرى تم إجراؤها عن طريق تحليل الإجابات هي أن الكلمات الطويلة كانت أسرع بكثير من الكلمات القصيرة. وإذا ظهر الاختصار "FSB" من قرابة نصف المشاركين ، فلن يتمكن "FID" و "HASH" من العثور على أكثر من 10٪ من "اللاعبين". من المثير للاهتمام أنه لم يتمكن أي شخص من رؤية كلمات مشفرة مثل "NCCCI" و "RULE" و "HYPOTHESIS" و "FINCERT" و "PLATFORM" وعدد من الكلمات الأخرى ذات الصلة بموضوع SOC.
في الختام ، أود أن أشير إلى أن لعبتنا الفكرية أثارت اهتمامًا وبرزت جيدًا على خلفية الأساليب التقليدية للترويج في أحداث أمن المعلومات. أعتقد أننا سنكرر شيئًا مماثلاً في أحداث الأمن السيبراني القادمة. في غضون ذلك ، أريد تقديم لقطة من الاستبيان المكتمل بشكل صحيح للمشارك في اللعبة الفكرية "اشعر بأنك محلل SOC".
PS. إذا كنت مهتمًا بما تقدمه Cisco في مجال SOC ، فعندئذ سأقدم لقطة شاشة للصفحة الأولى من المنشور الذي وزعناه في منتدى SOC.
