Finále GUARDIANS 2026 prinieslo napínavé súperenie expertov na kybernetickú bezpečnosť. Úlohou obrancov bolo uchrániť fiktívne banky pred simuláciou reálnych scenárov útokov. Z víťazstva sa nakoniec tešil tím DadSecOps, ktorého súčasťou bol aj Miroslav Sidor, analytik internej bezpečnosti spoločnosti ESET. V rozhovore sme sa ho spýtali, či podobné hrozby odvracia aj v praxi.
Bolo niečo, čo ťa počas súťaže Guardians prekvapilo?
Prekvapilo ma, že finále bolo tento rok zamerané najmä na útoky na cloud. Minulý rok bolo finále viac postavené na útokoch na internú infraštruktúru, čo mi osobne vyhovovalo viac. Zároveň to bol dobrý signál toho, kam sa posúvajú reálne hrozby – čoraz viac sa riešia identity, konfigurácie a služby v cloude, nie len „klasická“ on-prem infraštruktúra.
Aká časť útoku bola najnáročnejšia na zvládnutie?
Vo finále prebiehalo viac útokov naraz a v krátkom čase po sebe. Najnáročnejšie bolo udržať si prehľad, správne si prioritizovať kroky a zároveň reagovať rýchlo – finále je plné adrenalínu. V praxi to znamená čo najrýchlejšie mitigovať aktivity útočníkov, aby sa incident nerozšíril, a popritom si priebežne overovať, čo sa deje a čo je len šum.
Čo si mal na starosti v rámci tvojho tímu?
V tíme som mal na starosti prácu s Velociraptorom a threat hunting – teda vyhľadávanie indikátorov kompromitácie, overovanie hypotéz a rýchle získavanie dát z endpointov, aby sme vedeli reagovať na ďalšie kroky útočníka.
Čo rozhodlo o tom, že tvoj tím vyhral Guardians?
Podľa mňa rozhodlo zloženie tímu. Aj keď sme sa poskladali deň pred súťažou, vedeli sme pokryť široké spektrum odbornosti. Veľmi nám pomohlo, že časť tímu sa v práci zameriava na bezpečnosť cloudu, Kubernetes a CI/CD, takže sme vedeli rýchlo pochopiť kontext a robiť správne rozhodnutia.
Pracuješ ako analytik internej bezpečnosti v spoločnosti ESET. Stretávaš sa s podobnými scenármi aj vo svojej praxi?
Áno – scenáre boli realistické. Či už ide o únik údajov zamestnanca cez infostealer, alebo zneužívanie zraniteľností, sú to veci, s ktorými bezpečnostný analytik skôr či neskôr príde do kontaktu. Aj preto je takéto finále dobrý tréning. Pracuješ pod tlakom a pritom riešiš situácie, ktoré majú jasné paralely s realitou.
Aké jedno opatrenie by mali firmy zaviesť „hneď zajtra“ na posilnenie svojej bezpečnosti v dnešnom svete AI hrozieb?
Ochrana pred dnešnými AI hrozbami sa podľa mňa zásadne nelíši od toho, čo platilo aj pred pár rokmi. Stále rozhoduje základná bezpečnostná hygiena. Ak mám vybrať jedno opatrenie, tak je to dôsledné zavedenie multifaktorovej autentifikácie, najmä pre privilegované účty a prístupy do kľúčových služieb (e-mail, VPN a pod.).
Popri tom je dôležité, aby zamestnanci nemali zbytočne vysoké oprávnenia na firemných zariadeniach, a aby firma mala kvalitné bezpečnostné riešenie, ktorého detekciám sa niekto pravidelne venuje – neignoruje ich, vyhodnocuje a rieši.
