Skip to main content
European Commission logo
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Civil Cyber Range Platform for a novel approach to cybersecurity threats simulation and professional training

Article Category

Article available in the following languages:

Nowe narzędzia pomagają organizacjom w zwiększeniu świadomości na temat cyberzagrożeń

Upowszechnianie się pracy zdalnej powoduje, że organizacje stają się bardziej niż kiedykolwiek podatne na cyberataki. Celem nowej inicjatywy szkoleniowej w zakresie cyberbezpieczeństwa jest zmniejszenie tego ryzyka dzięki praktycznej wiedzy i ćwiczeniom.

Niestety wiele firm traktuje cyberbezpieczeństwo jako „problem informatyczny”, podczas gdy w rzeczywistości bynajmniej nie ogranicza się ono do IT. „Wysłanie e-maila w celu przeprowadzenia ataku phishingowego oraz kliknięcie myszą przez pracownika wystarczą hackerom do wniknięcia do sieci organizacji”, mówi Rodrigo Diaz-Rodriguez, szef działu cyberbezpieczeństwa w firmie Atos. Jak twierdzi Diaz-Rodriguez, aby organizacje mogły zyskać większą świadomość w temacie cyberzagrożeń, niezbędne jest prowadzenie odpowiednich szkoleń. „W związku z pandemią COVID-19 więcej firm przestawiło się na pracę zdalną, a przez to stało się bardziej narażonych na cyberataki”, mówi. „Oznacza to, że skuteczne szkolenia z zakresu cyberbezpieczeństwa są potrzebne bardziej niż kiedykolwiek”. Na zapotrzebowanie to odpowiedział finansowany ze środków Unii Europejskiej projekt CYBERWISER.EU. „Projekt CYBERWISER.EU pomaga organizacjom ograniczyć ryzyko cyberataku na różne sposoby – od uczenia pracowników, jak tworzyć silniejsze hasła, po pomoc administratorom systemów we wdrażaniu kompleksowych strategii ochrony”, dodaje Diaz-Rodriguez.

Praktyczne umiejętności

Głównym założeniem projektu jest zwiększenie zdolności organizacji do radzenia sobie z zaawansowanymi cyberzagrożeniami. „Aby tego dokonać, organizujemy zindywidualizowane i skuteczne szkolenia, które odpowiadają na konkretne potrzeby profesjonalistów, a jednocześnie podnoszą świadomość organizacji w zakresie cyberbezpieczeństwa”, tłumaczy Diaz-Rodriguez. Wszystkie 22 kursy odbywają się na przyjaznej dla użytkowników platformie cyfrowej. Platforma wykorzystuje najnowocześniejsze metodologie i narzędzia oraz łączy teorię z praktyką, aby pomóc organizacji w opracowaniu efektywnej reakcji na zagrożenia cybernetyczne i procesów decyzyjnych. W programie kursów znalazły się różne prezentacje, materiały audio, quizy i ćwiczenia praktyczne. „Jedną z najpopularniejszych funkcji platformy jest symulator cyberataków”, mówi Diaz-Rodriguez. „Wcielając się w rolę obrońcy lub atakującego, uczestnicy zyskują możliwość praktycznego przećwiczenia reakcji na cyberataki i zrozumienia sposobu ich przebiegu”. Jak mówi Diaz-Rodriguez, kursy są dostępne na wszystkich poziomach umiejętności. „Platforma CYBERWISER.EU jest w pełni elastyczna i konfigurowalna, co oznacza, że można ją dopasować do potrzeb – i budżetu – danej organizacji”, tłumaczy. „CYBERWISER.EU oferuje przydatne szkolenia zarówno organizacjom, których pracownicy mają niewielką lub zerową wiedzę na temat cyberbezpieczeństwa, jak i tym posiadającym zaawansowane zespoły IT, które chcą zwiększyć swoje możliwości w zakresie cyberbezpieczeństwa”.

Plany komercjalizacji

Podczas prób przeprowadzonych w sektorze transportowym, akademickim i energetycznym w projekcie CYBERWISER.EU przeszkolono ponad 500 osób z przeszło 20 instytucji. W oparciu o ten sukces zespół przygotowuje się obecnie do wprowadzenia szkoleń na rynek. „Nasz pomysł polega na opracowaniu modułowego rozwiązania, które umożliwi użytkownikom dostęp do szkoleń z zakresu konkretnych umiejętności i zagadnień, takich jak złośliwe oprogramowanie, spoofing, phishing, spam, SQL injection czy łamanie haseł”, objaśnia Diaz-Rodriguez. Zainteresowanie rozwiązaniem wyraziło 41 organizacji, a 146 użytkowników korzysta już z bezpłatnej wersji beta platformy komercyjnej.

Słowa kluczowe

CYBERWISER.EU, cyberataki, cyberbezpieczeństwo, haker, phishing, praca zdalna, cyberzagrożenia, IT

Znajdź inne artykuły w tej samej dziedzinie zastosowania