ENISA opublikowała dziś materiały szkoleniowe dla zespołów CSIRT dotyczące sieciowej analityki śledczej (forensics analysis). Materiały te dostępne są tu: https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational#network_forensics
Ćwiczenia te były przygotowane dla Enisy przez międzynarodowe konsorcjum, którego liderem był ComCERT. Wśród partnerów uczestniczących w przygotowaniu materiałów do ćwiczeń było Narodowe Centrum Badań Jądrowych w Świerku, które wygenerowało przykłady ruchu sieciowego odbywającego się podczas ataku cybernetycznego na sieć przemysłową.