Letná škola kyberkriminality 2025

Na prelome júna a júla sa uskutočnil už šiesty ročník Letnej školy kyberkriminality. Akcia je určená pre študentov informatiky, práva a príbuzných odborov. Hlavným organizátorom je UPJŠ a koná sa v účelovom zariadení univerzity v Danišovciach približne raz za dva roky. Tento rok však bol výnimkou a pre záujem študentov v roku 2024 sme Letnú školu zopakovali už po roku. Pre mňa je to už takpovediac tradičná letná akcia a doteraz sa mi podarilo byť súčasťou každej z nich, odkedy sme v roku 2016 s touto Letnou školou začali.

Napriek názvu sa na Letnej škole kyberkriminality neučí hackovanie, útoky, a iná zloba, ale venujeme sa práve vyšetrovaniu kyberkriminality, riešeniu kybernetických bezpečnostných incidentov a procesných úkonov s tým súvisiach. Napríklad so študentmi preberieme, kde, čo a ako majú hlásiť, ako vyzerá komunikácia a spolupráca s jednotkami na riešenie incidentov (CSIRT, CERT), s Úradom na ochranu osobných údajov a podobne. Študenti počas celého týždňa riešia incident, analyzujú ho po technickej aj právnej stránke. Postupne si vyskúšajú prácu incident responderov, bezpečnostných analytikov, súdnych znalcov, vyšetrovateľov a niekedy aj obhajcov a žalobcov. Dôležitým aspektom Letnej školy pre študentov je aj naučiť sa porozumieť svojim kolegom z iných odborov a lepšie spolupracovať medzi sebou. Niektoré ročníky sme zakončili aj simulovaným súdnym procesom pred odbornou porotou, iné tlačovou konferenciou pre “verejnosť” a prezentáciou pre najvyšší manažment. Každý ročník mal pripravený príbeh, ktorý viac-menej zodpovedal reálnym útokom, ktoré sa stali niekde v zahraničí alebo sa môžu stať aj u nás. V niektorých prípadoch sa dokonca viaceré prvky nášho scenára v nejakej podobe skutočne aj neskôr stali - napríklad problém s bezpečnostnými certifikátmi a zašifrované systémy v nemocnici.

Tento rok sme prvýkrát recyklovali scenár z minulého roka, ktorý bol inšpirovaný prípadom kyberkriminality na Slovensku a ktorý bol riešený na súde a existuje ku nemu aj rozhodnutie o vine a treste. Na základe tohto prípadu bol po zjednodušení pripravený scenár, ktorý študenti riešili celú Letnú školu a v súlade s týmto scenárom boli vybrané jednotlivé prednášky a workshopy. Účastníci Letnej školy postupne analyzovali útoky na webovú stránku vo WordPresse, získanie administrátorského hesla a vzdialený prístup na počítač administrátora, odkiaľ sa následne útočník dostal ku dátam z finančnému systému. Technickú časť dopĺňala právna časť, keď študenti nahlasovali incident a možný únik osobných údajov, pripravovali právne dokumenty súvisiace s trestným konaním a domovou prehliadkou.

Po technickej stránke sme na infraštruktúru využívali náš IDS-Lab, niekoľko serverov v cloude a notebooky na mieste, obrazy diskov a odľahčený SIEM systém na analyzovanie logov z útoku.

Minuloročné predĺženie Letnej školy na necelých 6 dní sa osvedčilo, akurát sme posunuli začiatok na nedeľňajšie popoludnie, aby sme s odborným obsahom začínali hneď od pondelka rána. Študentom sme nechali viac priestoru na vypracovávanie zadaní a trocha voľnejší program (rozumej: po večeri už boli iba konzultácie). Tohtoročná partia študentov pristupovala ku vypracovaniu zadaní veľmi zodpovedne, za čo im patrí moja poklona. Program bol aj tento rok veľmi bohatý, mali sme domácich aj jedného zahraničného lektora (pozdravujem Jana Kopřivu). Letnej školy sa zúčastnili lektori s praktickými skúsenosťami z firiem (ESET, Nettles Consulting, Istrosec, Excalibur), štátnych inštitúcií (CSIRT.SK), univerzít (UPJŠ, UNIBA) a skvelou prednáškou prispel aj zástupca médií (Živé.sk).

Letná škola je akcia náročná na prípravu, organizáciu aj lektorovanie. Odborného programu je veľa, obsah je dosť zhustený. V podstate z ktorejkoľvek témy preberanej počas Letnej školy by mohol byť celosemestrálny predmet. Avšak tu je ten obsah prispôsobený tak, aby sa zmestil do dvojhodinových blokov a navyše bol prakticky použiteľný v rámci scenára riešeného incidentu. Častokrát je potrebné značné prispôsobenie štandardných vzdelávacích materiálov a hodiny prípravy pre každého lektora. Pri lektorovaní je niekedy náročnejšie urobiť “krátky” blok než niekoľko prednášok a workshopov rozdelených do celého semestra. Na tomto mieste by som sa rád poďakoval všetkým lektorom, ktorí sa Letnej školy zúčastnili. Prišli medzi študentov, strávili čas prípravou a na akcii venovali študentom svoj čas a podelili sa o skúsenosti nielen počas “svojho” bloku, ale ostali medzi nami aj dlho do večera alebo na ďalší deň. Aby tu boli pre študentov, aj keď to robia vo svojom voľnom čase bez nároku na odmenu.

Vďaka a pochvala patrí aj všetkým účastníkom a študentom, ktorí namiesto letných dovoleniek dali prednosť vzdelávaniu a vytvorili spolu výbornú partiu. Prvý večer si študenti dohodli pravidlá spoločného fungovania. Okrem iného nebáť sa pýtať, rešpektovať sa a spolupracovať. A keďže si pravidlá nastavili sami študenti, boli pre nich prirodzené a pekne spolupracovali nielen v rámci svojich tímov, ale aj celkovo medzi sebou. Podarilo sa Vám vytvoriť na Letnej škole perfektnú atmosféru. Myslím, že dlhé lúčenie na parkovisku pred UVZ Danišovce hovorí za všetko. Na tohtoročnej Letnej škole kyberkriminality 2025 sa stretla skvelá a zanietená partia. Ďakujem :-)

Na záver z mojej strany ešte jedno špecialne poďakovanie pre ESET a Nadáciu ESET za to, že podporuje dobrovoľníctvo zamestnancov a za finančnú podporu Letnej školy kyberkriminality aj v roku 2025.

Referencie:

• Stránka Letnej školy kyberkriminality
• Článok o Letnej škole kyberkriminality od CSIRT-UPJŠ
• Článok o Letnej škole kyberkriminality od CSIRT.SK
• Prečin neoprávneného prístupu do počítačového systému
• Rozhodnutie o vine a treste
• IDS-Lab, infraštruktúra použitá počas Letnej školy kyberkriminality
• Pozvánka na Letnú školu kyberkriminality 2025 na Živé.sk

Fotografie z mojich prednášok pochádzajú od organizátorov LSK 2025.