Atribución técnica en el ciberespacio: Kaspersky ofrece capacitación en simulación para diplomáticos y ciberprofesionales no técnicos. Un curso de capacitación en seguridad que de otro modo sería complicado se imparte a través de un juego de simulación en línea.
Kaspersky, con el apoyo de la fundación educativa sin fines de lucro DiploFoundation, ha desarrollado un juego de simulación en línea que brinda a los diplomáticos y ciberprofesionales sin conocimientos técnicos una comprensión de los ciberataques. Kaspersky Interactive Protection Simulation (KIPS): la atribución técnica tiene como objetivo proporcionar a los ciberprofesionales conocimientos sobre la complejidad de la atribución técnica.
Simulación de protección interactiva de Kaspersky (KIPS)
Para garantizar la estabilidad cibernética, una sólida comprensión y conocimiento de cómo prevenir, evaluar y responder a los riesgos y amenazas es esencial para el personal no técnico y diplomáticos que trabajan activamente por la paz y la estabilidad en el mundo. En particular, el sector privado y la comunidad técnica pueden apoyar a los gobiernos y organizaciones internacionales con la atribución técnica requerida, como el análisis técnico de incidentes o eventos cibernéticos, para agrupar los ataques en grupos y asignar posibles actores de amenazas.
Simulación de ciberataques a las Naciones Unidas
Con la ayuda de Kaspersky Interactive Protection Simulation (KIPS): capacitación en seguridad de atribución técnica desarrollada por Kaspersky y DiploFoundation, que se basa en Kaspersky Interactive Protection Simulation [3] e incluye un entorno ficticio especialmente desarrollado que simula ataques cibernéticos en las Naciones Unidas, los diplomáticos y todo Hace que sea más fácil para los profesionales cibernéticos no técnicos aprender los conceptos básicos y las complejidades de la atribución técnica. El objetivo del juego es recopilar todas las pruebas e información técnica necesarias para responder a tantas preguntas como sea posible. Esto incluye, entre otras cosas, qué o quién es el objetivo previsto, qué técnicas se utilizaron, la gravedad de un incidente y quién está detrás del ataque simulado.
Los participantes juegan roles como entrenamiento
Cada participante desempeña el papel de un diplomático en un mundo ficticio donde ha habido un ataque a la "Primera Comisión" de las Naciones Unidas que se ocupa de cuestiones de seguridad y paz internacionales, incluso en el ciberespacio. A medida que avanza la simulación, los jugadores usan cartas de acción para tomar decisiones que conducen al análisis técnico más preciso del ataque y ayudan a recopilar piezas del rompecabezas de pruebas, o conducen a una mayor incertidumbre e inestabilidad cibernética si no se puede resolver el rompecabezas.
"La comunidad global y diversa de profesionales cibernéticos involucrados en cuestiones de diplomacia cibernética generalmente no tienen antecedentes técnicos", dijo Anastasiya Kazakova, gerente sénior de Asuntos Públicos de Kaspersky. “Al mismo tiempo, se preguntan cómo se puede lograr un entorno de tecnología de la información y las comunicaciones seguro, estable y pacífico a través de una mayor cooperación internacional y la participación de múltiples partes interesadas. Impulsados por los mismos objetivos, nos hemos asociado con DiploFoundation para apoyar a los diplomáticos y todos los profesionales cibernéticos con el conocimiento de las complejidades de la atribución técnica realizada de una manera inusual pero altamente interactiva a través de una especie de ejercicio de aprendizaje detectivesco. Hemos probado el juego con verdaderos ciberdiplomáticos, expertos legales y políticos y ya hemos recibido comentarios positivos. Esto demuestra que, a través de esfuerzos conjuntos para desarrollar capacidades cibernéticas, podemos lograr la estabilidad cibernética”.
La falta de comprensión como un peligro potencial
En el juego, el proceso de atribución, es decir, causa, efecto, fondo, etc., debería ser más comprensible (Imagen: Kaspersky)
Vladimir Radunović, director de ciberseguridad y diplomacia electrónica de DiploFoundation, agrega: “Los términos 'cibernético' y 'digital' no son los más populares entre los diplomáticos. Sin embargo, los problemas cibernéticos y las preocupaciones digitales dominan cada vez más la agenda internacional, sobre todo en el área de la paz y la seguridad internacionales. Estas son áreas particularmente sensibles, como la atribución de ataques cibernéticos a un partido o estado. Una evaluación incorrecta puede conducir fácilmente a tensiones o incluso a una escalada política entre países. Por lo tanto, los ciberdiplomáticos deben comprender la tecnología que subyace a nuestra sociedad moderna. También deben prepararse para trabajar con 'nuevos ciberdiplomáticos': representantes de empresas y de la sociedad civil que pueden influir en las relaciones internacionales en tiempos de rápida digitalización y desarrollo tecnológico. No hay mejor manera que introducir a los ciberdiplomáticos en este importante tema de una manera lúdica y en un entorno seguro. De esta forma, se hace comprensible hasta qué punto un incidente cibernético puede asumir proporciones internacionales y cuáles pueden ser las consecuencias:"
Kaspersky Interactive Protection Simulation es parte de la cartera de conciencia de seguridad del proveedor de ciberseguridad. El juego se puede jugar individualmente o en grupos, en línea o en el sitio.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/