Liga CyberBastion (LCB) to ogólnopolska liga cyberbezpieczeństwa organizowana przez Fundację Bezpieczna Cyberprzestrzeń. To rywalizacja, w której zespoły budują skuteczny system zabezpieczeń środowiska teleinformatycznego i reagują na symulowane ataki.
W przeciwieństwie do typowych CTF-ów skoncentrowanych na technicznej eksploatacji podatności, CyberBastion to gra decyzyjna - zespoły zarządzają budżetem, wybierają zabezpieczenia i podejmują strategiczne decyzje w obliczu rozwijającego się ataku.
Jak działa Liga CyberBastion?
Zespoły wcielają się w rolę zespołu odpowiedzialnego za cyberbezpieczeństwo infrastruktury krytycznej w kraju. Dysponują wirtualnym budżetem, który mogą przeznaczyć na zabezpieczenia podzielone na 8 kategorii:
- Organizacja
- Infrastruktura fizyczna
- Cała sieć
- Brzeg sieci
- Sieć wewnętrzna
- Urządzenia końcowe
- Aplikacje
- Dane
Dodatkowo istnieje 9. kategoria - Źródła danych - którą trzeba odblokować, wybierając odpowiednią kartę z pozostałych kategorii.
Scenariusze i przebieg gry
Podczas rozgrywki zespoły mierzą się ze scenariuszami opartymi na rzeczywistych incydentach bezpieczeństwa. Gra dzieli się na dwie fazy:
Prewencja - faza przed pierwszym atakiem, w której kluczowe są zabezpieczenia identyfikujące i chroniące (Identification, Protect wg NIST Cybersecurity Framework).
Reakcja - faza po wystąpieniu ataku, w której liczą się mechanizmy wykrywania, odpowiedzi i przywracania (Detection, Response, Recovery).
W trakcie gry pojawiają się tzw. injecty - zdarzenia o różnym charakterze:
- Atak - zdarzenie negatywne, wpływające na infrastrukturę (np. malware w mailu, atak na Active Directory)
- Kontrola - zdarzenie może mieć negatywny lub pozytywny wpływ na HP lub budżet
- Informacja - zdarzenie neutralne dostarczające kontekstu (np. informacja o aktywności grup cyberprzestępczych)
- Premia - zdarzenie pozytywne za pomyślnie zrealizowane zadanie
Skuteczność zabezpieczeń jest oceniana na podstawie pięciu funkcji NIST Cybersecurity Framework: Identyfikacja, Ochrona, Detekcja, Reakcja i Przywracanie. Każda karta zabezpieczenia ma inną skuteczność względem konkretnych injectów - zarówno w fazie prewencji, jak i reakcji.
Dla kogo jest LCB?
Liga CyberBastion jest skierowana do:
- Specjalistów i zespołów cyberbezpieczeństwa
- Studentów kierunków IT i cyberbezpieczeństwa
- Firm chcących sprawdzić kompetencje swoich zespołów security
- Każdego, kto chce zrozumieć strategiczną stronę cyberobrony
Zespoły muszą liczyć minimum 2 osoby. Udział w lidze jest punktowany w systemie CPE (Continuing Professional Education), co stanowi wartość dodaną dla specjalistów dbających o certyfikacje.
Sezony i nagrody
LCB działa w sezonach. Każdy sezon składa się z rundy zasadniczej (5 turniejów) i turnieju finałowego (5 rozgrywek). Cztery najlepsze zespoły w klasyfikacji generalnej awansują do playoffów - półfinały i finał. Budżet nagród finansowych sięga nawet 30 000 zł (5. edycja w 2025 roku).
Do klasyfikacji ogólnej liczy się 8 najlepszych wyników drużyny ze wszystkich rozgrywek w sezonie.
Format rozgrywek
Turnieje odbywają się w dwóch formułach:
- Stolikowa - gra w realu, przy stolikach, z wykorzystaniem aplikacji
- Online - zdalnie, przez przeglądarkę
Uczestnicy muszą zapewnić sobie własny sprzęt i łącze internetowe. Przed rozpoczęciem każdego sezonu organizator przeprowadza sesję szkoleniową z nawigacji gry.
Jak dołączyć?
Rejestracja odbywa się przez stronę cyberbastion.org. Kapitan drużyny podaje dane kontaktowe i informacje o zespole. Do drużyny można dołączyć w dowolnym momencie sezonu (nowe zespoły zaczynają z zerem punktów).
Więcej informacji: cyberbastion.org