Krajowe ćwiczenie cyber/AI w formule CTF na izolowanym cyber-range. Oś narracji: K0NSULT vs reszta Polski vs reszta świata — potraktowana jako uczciwa drabina benchmarku, a nie deklaracja wyższości. Pozycja na drabinie jest do zdobycia i zmierzenia tą samą rubryką; dopóki brak danych porównawczych — status GAP.
Drabina benchmarku istnieje po to, by uczciwie ustawić K0NSULT obok krajowej i światowej czołówki i policzyć dystans dowodem, nie deklaracją. Każdy tier startuje z tej samej rubryki evidence-first: pokrycie ATT&CK, MTTD/MTTR, kompletność dowodów, liczba GAP.
Trzy poziomy odniesienia. Pozycja K0NSULT nie jest deklarowana z góry — jest hipotezą do udowodnienia w ćwiczeniu. Brak twardych danych porównawczych z tierami PL/ŚWIAT = GAP do zamknięcia rejestracją i wynikami.
Docelowo 10 000 pentesterów i obrońców PLANNED. Ekosystem: CERT Polska, NASK, CSIRT sektorowe, koła naukowe i laboratoria uczelni, zespoły red/blue instytucji. Punkt odniesienia dla krajowej dojrzałości SOC.
GAP — brak rejestracji, liczba to cel.
Globalne red-teamy i standard międzynarodowych CTF: format DEF CON CTF, Hack The Box, ćwiczenia typu TLPT (DORA) / TIBER-EU. Odniesienie „jak daleko do najlepszych". Publiczne benchmarki metodyczne.
PUBLIC_CLAIM — odniesienie metodyczne, nie ranking.
Wyróżnik: rój AI (AI-swarm) + doktryna evidence-first. Mierzony TĄ SAMĄ rubryką co PL i ŚWIAT — bez taryfy ulgowej. Wynik K0NSULT publikujemy jako SYMULACJA ćwiczebna, nie jako tytuł mistrzowski.
RUBRYKA WSPÓLNA — uczciwy pomiar dystansu.
Poniższe liczby to cele programu (ROADMAP), nie potwierdzone rejestracje. Dopóki nie ruszy zapis — status pozostaje GAP.
CTF atak/obrona na izolowanym cyber-range. Metodyka ofensywna (rozpoznanie → eksploatacja → post-exploatacja) wyłącznie na sztucznych celach sandbox. Zero payloadów publikowanych, zero realnych systemów.
SYMULACJA
Detekcja, threat hunting, DFIR, praca SOC: budowa reguł, korelacja logów, analiza artefaktów, chain-of-custody. Scoring za czas i jakość dowodu, nie za efektowność.
SYMULACJA
Koordynacja Red↔Blue, pokrycie macierzy MITRE ATT&CK, walidacja detekcji względem realizowanych technik. Nagroda za maksymalne, udowodnione pokrycie.
SYMULACJA
Prompt injection, agent hijack, ekstrakcja/zatrucie modelu, LLM red-teaming, nadzór human-in-the-loop. Klasa incydentów AI traktowana jak pełnoprawne bezpieczeństwo — znak firmowy K0NSULT.
SYMULACJA
Ćwiczenia sztabowe (tabletop): DORA, NIS2, AI Act. Zegary raportowe 24h/72h, decyzja o zgłoszeniu do organu, ślad audytowy. Wygrywa najczystszy proces zgodności, nie najszybszy exploit.
SYMULACJA
Każda ścieżka rozliczana tym samym mianownikiem: dowód detekcji, MTTD/MTTR, chain-of-custody, zero GAP. To spina 5 torów w jeden porównywalny wynik.
Jedna waluta: dowód. Punkty nie płyną za samo „przejęcie flagi", lecz za udokumentowany efekt.
| Metryka | Co mierzy | Kierunek |
|---|---|---|
| Dowód detekcji | Czy zdarzenie ma artefakt (log, hash, screenshot, IoC) | wymagane |
| Pokrycie ATT&CK | % technik wykrytych/pokrytych względem scenariusza | wyżej = lepiej |
| MTTD | Mean Time To Detect — mediana czasu wykrycia | niżej = lepiej |
| MTTR | Mean Time To Respond — mediana czasu reakcji | niżej = lepiej |
| Kompletność dowodów | % zgłoszeń z pełnym chain-of-custody | wyżej = lepiej |
| GAP count | Liczba twierdzeń bez pokrycia dowodowego | 0 = cel |
Sandbox per zespół, odseparowany od Internetu i systemów produkcyjnych. Realne cele = OUT OF SCOPE. Ataki wyłącznie na sztuczną infrastrukturę ćwiczebną.
Strona nie zawiera i nie będzie zawierać payloadów ani instrukcji ofensywnych. Publikujemy metodykę i wynik, nie broń.
Bez podpisanych Rules of Engagement i zgody — zakaz działania (status GAP). Safe harbor tylko dla działań autoryzowanych i defensywnych.
Nazwy zostaną podane po potwierdzeniu. Do tego czasu — kategorie, status PUBLIC_CLAIM.
Instytucje z grupy globalnie istotnych banków — anonimowo. PUBLIC_CLAIM
Koordynacja z krajowym CSIRT, zgłoszenie programu. PUBLIC_CLAIM
Koła naukowe, laboratoria, kanał rekrutacyjny. PUBLIC_CLAIM
Ministerstwo Cyfryzacji — nadzór ramowy i spójność z NIS2/KSC. PUBLIC_CLAIM
Hackaton jest górą lejka. Uczestnicy z udowodnionym wynikiem trafiają do rosteru specjalistów (cel 50 000 ROADMAP), z którego formowane są roje zadaniowe.