Jednou z hlavních úloh CSIRT.CZ je pomoc s řešením incidentů, a aby taková činnost mohla být maximálně funkční a profesionální, zasednou občas i členové CSIRTu „do lavic“. Letos Národní bezpečnostní tým CSIRT.CZ poprvé uspořádal ve spolupráci s evropskou agenturou ENISA dvě technická školení. Co se školilo? Kdo se školení účastnil?
Ve dnech 5. a 6. září proběhlo v prostorách Akademie CZ.NIC celodenní školení v anglickém jazyce pod vedením zahraničních lektorů, které bylo zaměřené na Mobile Threats & Incident Handling a Malware Analysis and Memory Forensics.
Jsme velmi rádi, že se v České republice dlouhodobě daří budovat kvalitní infrastrukturu bezpečnostních týmu CSIRT a proto, když jsme dostali nabídku agentury ENISA na bezplatné proškolení členů našeho týmu, rozhodli jsme se, že se o tuto příležitost podělíme a nabídneme kurz také všem bezpečnostním týmům, které jsou v ČR oficiálně konstituovány.
Mimo samotné vzdělávání členů CSIRT.CZ bylo cílem aplikovat myšlenku rozšíření bližší spolupráce CSIRTů v ČR (ale také i na Slovensku), která dosud probíhá především v technické rovině řešení incidentů apod. a formálního setkávání se na konferencích, dále do roviny edukační. Každé takovéto školení je totiž zároveň příležitostí vyměnit si vlastní zkušenosti s danou problematikou.
Co se týká samotného školení, zúčastnili se ho technicky zaměření členové z CSIRTů z celé republiky a také zástupce jednoho CSIRT týmu ze Slovenska.
Kurz Mobilní systémy a Incident handling byl zaměřen na:
- práci s mobilními platformami,
- seznámení se s nástroji používanými pro Mobile Incident Handling,
- seznámení se s mobilními aplikacemi,
- statickou analýzu malware na mobilních systémech.
V rámci druhého kurzu na téma Forenzní analýza operační paměti se účastníci obeznámili s:
- aplikací klasifikačního schématu pro incidenty,
- konceptem triage a základy incident handlingu,
- způsoby získání obsahu operační paměti,
- práci s nástrojem Volatility.
Školení ve spolupráci s ENISou se stalo prvním a rozhodně ne posledním v řadě kroků, kterými bychom rádi přispěli k výměně zkušeností a šíření znalostí mezi bezpečnostními týmy. Závěrem mi dovolte poděkovat kolegům z Akademie CZ.NIC za skvělou přípravu kurzu a agentuře ENISA za její ochotu bezplatně sdílet vlastní know-how.