MÄNG

„PAHARETID ETTEVÕTTES, EHK SERVERID KUKUVAD ÖÖSITI“

Mängu toimumiskohaks on keskmise suurusega (8-25 töötajat) IT-ettevõte, mis on töömahtude kiire kasvu tulemusena arenenud kiiresti ning töötajaid on seetõttu värvatud ilma nende tausta kontrollimata. Nii on firmasse sattunud ka 2-6 kurjamit, kelle eesmärgiks on firma lammutada.

Mängus on oluline roll päeva ja öö vaheldumisel. Öösel ärkavad kurjamid ja ründavad ühte tegelast, kes kaotab koha mängus. Teised tegelased peavad järgmisel päeval ründaja tuvastama ja vallandama.

Mäng kestab, kuni kõik kurjamid on vallandatud (võidab ettevõte) või kõik muud töötajad on firmast lahti lastud (võidavad kurjamid).

Maksimaalse 20 osaleja korral on mängus kuni 6 kurjamit, 8 mängija korral on kurjameid 2.

Paremalt leiad juhendid ja "kurjami" alt leiad mängukaardid - kliki nool üles!

Allalaaditav 123 juhend mängimiseks

IT_ametid_juhend_272x196_prew.pdf

Mängu käik

Öö:

  • Öö hakul sulgevad mängijad silmad ja kuulavad jutustajat.

  • Kurjamid avavad silmad, osutavad rünnatavale mängijale ning sulevad jälle silmad.

  • Infoturbejuht avab silmad ja osutab mängijale, keda ta soovib sel ööl rünnaku eest kaitsta (kui osutatut varem rünnati, jääb ta selleks vooruks mängu), seejärel sulgeb silmad uuesti.

  • Turvatestija avab silmad ja osutab kurjamiks peetavale mängijale, jutustaja kinnitab noogutades ta kahtlust või lükkab selle pearaputusega ümber.

  • Lisaks võivad mängust sõltuvalt tegutseda ka valikulised tegelased.

Päev:

  • Jutustaja ütleb, kas öösel rünnati kedagi ning kas ta kas ta lahkus mängust või suudeti ta päästa.

  • Toimub koosolek ja süüdlase otsimine - süüdistus- ja kaitsekõned (iga tegelane käitub enda rollile vastavalt), otsustamine ja ühe töötaja vallandamine.

Mängu lõpp: kui peale 10 päeva on mängus veel üks kurjam, siis võitsid kurjamid. Kui ettevõte tuvastab 10 päeva jooksul kurjamid, siis võidab ettevõte.

TTY_IT_ametite_kaardid_70x100_5mm_bleedi_indd_veebi.pdf

Turvajuhtumid, mida mängujuht võib jutustamisel kasutada:

  • VÄLJAPRESSIMIS- ehk LUNAVARARÜNNE - öösel saadab kurjam ühe teise tegelase arvutisse lunavara, arvuti lukustub ja mängija kaotab koha mängus. Päeval mõistavad töötajad endi seast koosolekul ühe ründajana süüdi ning vallandavad ta;

  • ANDMELEKE - öösel lekitavad kurjamid ühe töötaja arvuti kaudu ettevõtte tegevuse ja klientide kohta käivaid salajasi andmeid. Mängija, kelle arvutist infot lekitati, kaotab koha mängus. Päeval saavad töötajad aru, et lahkunu ei olnud süüdlane, mõistavad koosolekul ühe töötaja süüdi ning vallandavad ta;

  • RIISTVARARÜNNE - öösel kopeeritakse kurjamite poolt ühe töötaja RFID kaart (kontaktivaba uksekaart), rünnatav ei pääse enam tööle ja kaotab koha mängus. Päeval saavad töötajad aru, et koju jäänu polnud asjaga seotud, mõistavad koosolekul ühe töötaja süüdi ning vallandavad ta;

  • ANDMEPÜÜK - öösel laekub kõikidele firma töötajatele andmepüügikiri (phishing). Töötaja, kelle arvutist kurjamid selle välja saatsid, kaotab koha mängus. Päeval mõistavad koosolekul ühe töötaja süüdi ning vallandavad ta;

  • TAGAUKS - öösel paigaldatakse kurjamite poolt ühe töötaja arvutisse tagauks (backdoor), arvuti omanik kaotab selle üle kontrolli ning lahkub mängust. mõistavad koosolekul ühe töötaja firma kahjustamises süüdi ja vallandavad ta;

  • ROBOTVÕRK/BOTNET - öösel võtavad kurjamid üle ühe töötaja isesõitva auto, rünnates seda läbi robotvõrgu. Auto teeb hirmsa avarii ning töötaja kaotab koha mängus. Päeval selgub, et keegi on veel asjaga seotud - töötajad mõistavad koosolekul ühe töötaja süüdi ning vallandavad ta;

  • PETULEHT INTERNETIST OSTMISEL - öösel ostab üks töötaja firmale interneti kaudu odavat IT-nodi, kuid satub petulehele, laseb enda krediitkaardi andmed varastada ning kaotab koha mängus. Päeval selgub, et asjaga on seotud veel teisi inimesi. Töötajad mõistavad koosolekul ühe töötaja süüdi ja vallandavad ta;

  • VAHEMEHERÜNNE - öösel kasutab üks töötaja isiklikke seadmeid tööalaseks tegevuseks väljaspool kontorit. Kasutatav WiFi-võrk on aga turvamata, seadmed võetakse kurjamite poolt üle ja töötaja kaotab koha mängus. Päeval selgub, et keegi oli kurjameid ettevõtte seest aidanud. Töötajad mõistavad endi hulgast ühe süüdi ja vallandavad ta;

  • TEGEVJUHI PETUSKEEM - Öösel saab üks töötaja kirja, milles üks koostööpartner palub maksta ära arve. Töötaja maksab ja kaotab koha mängus. Päeval selgub, et keegi oli talle andnud ettevõtte seest soovituse raha üle kanda - kahtlustatakse, et keegi on kurjamite poolel. Töötajad mõistavad endi hulgast ühe süüdi ja vallandavad ta;

  • KAHEASTMELINE AUTENTIMINE – Öösel murti sisse ühe töötaja e-postkasti, millel polnud peal kaheastmelist isikutuvastust. Töötaja kaotas oma koha mängus. Päeval selgub, et keegi võis olla kurjamite poolel. Töötajad mõistavad endi hulgast ühe süüdi ja vallandavad ta;

  • ARMASTUS ON SEE! Öösel armus üks töötaja internetis ja saatis firma arvelt raha oma uuele kallimale, kellel oli vaja laenu. Töötaja kaotas oma koha mängus. Päeval selgub, et raha saadeti kellelegi sellest samast firmast. Töötajad mõistavad endi hulgast ühe süüdi ja vallandavad ta.

  • INIMLIK EKSIMUS - Öösel käivitati haldussüsteem, mis vale konfiguratsiooni tõttu kustutasid kõik privaatsed isikuandmed. Uurimise käigus leitakse tõendeid, mis viitavad ühele konkreetsele töötajale. Kui mängus on arvutikriminalist, kes leiab tegeliku süüdlase, siis alguses süüdistatud töötaja ei kaota oma töökohta. Vastasel juhul toimub üks järgnevatest:

a. Töötaja kaotab oma töökoha (ja koha mängus).

b. Kui mängus on bot, siis võib ta süü endale võtta. Koosolek otsustab, kas mängust lahkub algne süüdlane või bot.

Päeval leitakse täiendavaid tõendeid ja tekib kahtlus, et töötaja oli tegelikult süüdi lavastatud. Töötajad mõistavad endi hulgast ühe süüdi ja vallandavad ta.

  • LOODUSÕNNETUS - tugeva tormi tõttu saavad kahjustada ettevõtte serverid. Üks töötaja polnud varukoopiaid teinud ja seetõttu hävisid mitmed olulised andmed. Töötaja kaotab oma koha mängus. Päeval selgub, et keegi võis loodusõnnetuse mõjule kaasa aidata (nt pudelist vett serverite sisse valada). Töötajad mõistavad endi hulgast ühe sabotaažis süüdi ja vallandavad ta.

Tegelased ja helifailid:

Mängu alguse signatuur - helifail 1

Mängi neid helifaile päeval vastavalt stsenaariumile:

  • Saabub öö - heliklippi mängitakse öö alguses, see on aeg kus kõik mängijad sulgevad silmad. Lühiheli

  • Algab uus päev - heliklippi mängitakse päeva alguses, kõik võivad avada silmad. Lühiheli

  • IT projektijuht - heliklippi mängitakse enne projektijuhi valikut, iga päeva alguses. Lühiheli

  • Infoturbejuht - heliklippi mängitakse siis kui ta on kellegi suutnud ära päästa (võib mängida päeva hakul ja päeva lõpul, otsustab mängujuht). Lühiheli

  • IT-administraatorid - kui üks lahkub mängust, lahkub ka teine, heliklippi mängitakse päeval kui selgub, et mõlemad on lahkunud. Lühiheli

Valikulised tegelased:

  • Elektroonikainsener - heliklippi mängitakse siis kui ta mängus lahkub ja võtab endaga kellegi lahkumisel kaasa. Lühiheli

  • Veebihaldur - heliklippi mängitakse päeval lõpus enne veebihalduri poolt kaitstud tegelase tutvustamist (kaitse kehtib järgmise öö lõpuni). Lühiheli

  • Riistvaraspetsialist - heliklippi mängitakse päeva alguses, kus tutvustatakse, kellel on antud päeval väljahääletamise vastu immuunsus. Lühiheli

  • ja teised tegelased.

Mängu lõpp: