Aj slovenské firmy môžu mať špičkovú ochranu svojich IT systémov, máme totiž etických hackerov na svetovej úrovni.
Dokázali to počas DEFCON 2021, jednej z najprestížnejších hackerských konferencií na svete. V simulovanej bojovej hre pre obranné tímy OpenSOC,počas ktorej obranné tímy analyzovali logy a odhaľovali útoky, sa slovenský tím Binary Confidence v kvalifikácii umiestnil na vynikajúcom druhom mieste. Slovenský tím predbehol len BlackBerry, známy aj odhalením skupiny Bahamut. Išlo o veľkú kauzu z roku 2020, kedy táto skupina napríklad prevzala doménu spravodajského servera a začala na ňom publikovať vlastný obsah podpísaný menami a s fotografiami skutočných novinárov.
Binary Confidence napokon vo finále obsadili šieste miesto v konkurencii viac ako 500 súťažiacich v 70 tímoch z celého sveta. Nie nadarmo je súťaž OpenSOC na DEFCONe považovaná za jednu z najnáročnejších na svete. Najťažšie bolo udržať vysoké tempo. Kvalifikácia a finále trvali spolu viac ako 14 hodín. „Skončiť v takejto konkurencii v top desiatke je dôkazom, že incident response a forenzné analýzy vieme robiť nielen rýchlo, ale aj pod tlakom či dokonca v stave vyčerpania,” povedal líder slovenského tímu Ján Andraško. DEFCON je najdlhšie fungujúca a najväčšia undergroundová hackerská konferencia, ktorá sa koná každý rok v Las Vegas. Jej prvý ročník sa datuje už do roku 1992, ostatné dva prebiehali kvôli koronavírusu online.
Počas konferencie sa konajú viaceré súťaže. Keďže ide o undergroundové podujatie, totožnosť všetkých účastníkov nepoznajú ani samotní organizátori. Podľa stránky networkingvegas com sa však konferencie „zúčastňujú“ tak špičky hackerského sveta, ako aj ich protivníci – agenti amerických FBI, CIA či Národnej bezpečnostnej agentúry. V slovenskom prostredí organizuje podobnú súťaž aj samotná Binary Confidence. Už piaty ročník Guardians sa uskutoční aj tento rok v októbri. Témou súťaže bude obrana vydavateľských domov a novinárov pred kyberzločinom a pokusmi o ovládnutie ich identity a obsahu. Súťaže sa každoročne zúčastňujú tímy zo Slovenska a Česka.
Vďaka SOC, teda službe manažovanej detekcie a reakcie na incidenty sa dokážu firmy a inštitúcie účinnejšie brániť proti útokom hackerov. Ide o komplexnú službu, kedy na systém dohliadajú vysokvalifikovaní bezpečnostní technici. Útok dokážu zaznamenať hneď na jeho začiatku a bezodkladne začnú s obranou. Výsledkom sú takmer okamžite spojazdnené systémy a ochrana napríklad pred masívnym únikom dát.
