W Wyższej Szkole Informatyki i Zarządzania (WSIiZ) w Rzeszowie powstało nowoczesne laboratorium cyberwojny. Studenci będą uczyć się reagowania na cyberataki w warunkach zbliżonych do rzeczywistych. Projekt został zrealizowany w ścisłej współpracy z firmami Cisco oraz Splunk.
Laboratorium jest odwzorowaniem profesjonalnego Centrum Operacji Bezpieczeństwa (SOC), które działa przez 24 godziny na dobę, 7 dni w tygodniu. Służy do monitorowania serwerów, urządzeń, baz danych, aplikacji sieciowych, witryn internetowych i innych systemów, aby odkryć potencjalne zagrożenia w czasie rzeczywistym.
– Postawiliśmy na symulację biznesową. Nie budujemy nowych algorytmów szyfrowania, a trenujemy „cyber-ratowników”. Nasze laboratorium to wierne odwzorowanie Security Operations Center (SOC). Co więcej, pracujemy na oprogramowaniu, które jest absolutnym światowym standardem korporacyjnym, rzadko dostępnym dla studentów ze względu na koszt i skomplikowanie. Dzięki temu nasi studenci uczą się na tych samych rozwiązaniach, na których pracuje np. sektor bankowy – mówi Lucjan Hajder, dyrektor pionu Informatyki WSIiZ oraz wykładowca w Katedrze Inteligentnych Systemów i Sieci.
– Nasz cel był jasny: zasypać przepaść między dyplomem a wymaganiami rynku pracy – dodaje prof. Teresa Mroczek, dziekan Kolegium Informatyki Stosowanej. – W naszym SOC studenci nie uczą się o wirusach z podręczników. Oni widzą je na ekranach monitorów w czasie rzeczywistym. Uczą się wykrywać subtelne anomalie w milionach rekordów danych i reagować na nie pod presją czasu, dokładnie tak, jak wygląda to w globalnych korporacjach.
Laboratorium dysponuje 24 w pełni wyposażonymi stanowiskami dla studentów (młodszych analityków SOC). Dodatkowo wyposażone jest w potężny Video Wall złożony z 4 ekranów o przekątnej 115 cali każdy, co daje wrażenie przebywania w centrum kontroli misji kosmicznych. Dlaczego to ważne? To nie dekoracja. To serce SOC, na którym wyświetlany jest „Common Operational Picture” – mapa cyberzagrożeń w czasie rzeczywistym, widoczna dla całego zespołu. Jak podkreśla WSIiZ, tego nie ma żadna inna uczelnia w Polsce.
Całość operacji oparta jest na licencjonowanym oprogramowaniu Splunk – dostawcy technologii SIEM (Security Information and Event Management), zintegrowanym z infrastrukturą Cisco. Laboratorium pozwala na odwzorowanie pełnego procesu pracy analityka: od wykrycia incydentu na dużym ekranie, przez jego analizę na stacji roboczej, aż po neutralizację zagrożenia.
– Laboratorium jest odseparowanym środowiskiem, w którym generujemy Big Data. Połączony, ciągły ruch z fizycznych stacji roboczych, wsparty pracą generatorów ruchu oraz pełną telemetrią z infrastruktury Cisco (NetFlow, Syslogi, zdarzenia z endpointów), stworzy w czasie rzeczywistym ogromny, różnorodny i nieustrukturyzowany strumień logów. Dzięki temu studenci widzą nie tylko „zamrożone” ślady przeszłości, ale uczą się monitorować system, który żyje i zmienia się. Na zajęciach będziemy analizować nie tylko własny ruch, ale przede wszystkim korzystać ze Splunk BOTS (Boss of the SOC). Są to potężne, autentyczne zrzuty danych z realnych ataków cybernetycznych (APT) – wyjaśnia Lucjan Hajder.
– W perspektywie kolejnych lat Centrum Cyberbezpieczeństwa WSIiZ zamierza stać się wiodącym hubem wiedzy, kształtując globalne standardy bezpieczeństwa. Na chwilę obecną do współpracy z centrum i z uczelnią dołączyły wiodące instytucje: Polskie Towarzystwo Teleinformatyczne, Polska Izba Informatyki i Telekomunikacji, Centralne Biuro Zwalczania Cyberprzestępczości oraz Krajowa Administracja Skarbowa – mówi Artur Wojciechowski, dyrektor Centrum Cyberbezpieczeństwa WSIiZ.
