Учреждения Санкт-Петербурга и Нижегородской области протестировали нацкиберполигон

Мероприятия проводились для оценки эффективности киберучений как инструмента повышения киберустойчивости региональных информационных систем. Результаты реализованных проектов, выполненных специалистами компании «РТК-Солар», лягут в основу новых программ по обучению и тренировке сотрудников региональных учреждений и ведомств навыкам киберзащиты на Национальном киберполигоне.

Министр информационных технологий и связи Нижегородской области Александр Синелобов отметил: «Защита цифровых систем региона от кибератак — наша каждодневная задача. Нижегородские специалисты уже доказали, что могут справляться с высокой нагрузкой. За первые пять месяцев этого года зафиксировано более 600 кибератак, которые были успешно отражены. Уверен, тренировки на эмуляторах, моделирующих реальные условия, помогут совершенствовать навыки. Киберучения не только показывают сильные и слабые стороны противника, но и раскрывают собственные возможности, а значит, еще на этапе учений можно подобрать решения для дальнейшего обеспечения цифровой безопасности региона».

Для воссоздания максимально реалистичных условий на киберучениях эксперты Национального киберполигона развернули цифровой двойник типовой офисной инфраструктуры, который включал сервис электронной почты, веб-сервисы, базы данных и пользовательский сегмент. При разработке сценария для кибертренировок организаторы учитывали актуальный ландшафт киберугроз, характерный для госсектора. Так, согласно данным Центра противодействия кибератакам Solar JSOC, в третьем квартале этого года сформировался четкий тренд на переход от типовых инцидентов и массовых сканирований к более сложным точечным атакам.

«Для противостояния сложным целевым атакам необходимо не только иметь план реагирования на инциденты, но и тренироваться отрабатывать его на практике. Такой подход помогает действовать четко и слаженно непосредственно в момент атаки, когда на счету буквально каждая секунда. Проводить тренировки на реальной инфраструктуре крайне сложно, особенно в случае с государственными ИТ-ресурсами, которые должны функционировать бесперебойно. На киберполигоне мы воссоздали процессы организаций и смоделировали актуальные кибератаки, что позволило сделать тренировки максимально приближенными к „боевым условиям“ и безопасными», — отметил директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов.

В ходе киберучений ИБ-специалисты учреждений и ведомств Санкт‑Петербурга и Нижегородской области отрабатывали практические навыки мониторинга и реагирования на целенаправленные компьютерные атаки. Работая в командах, участники совместно выявляли автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности. Специалисты подробно разобрали тренировочный сценарий атак и векторы проникновения злоумышленников в инфраструктуру организации.

По итогам киберучений участники отметили полезность практических тренировок в условиях киберполигона, представляющего собой цифровую копию инфраструктуры настоящего предприятия. Команды продемонстрировали разный уровень компетенций по реагированию на кибератаки. Поскольку результаты оказались неравномерными, были сделаны выводы о необходимости внедрения нескольких треков обучения и тренировок для специалистов с разным уровнем изначальной подготовки в области кибербезопасности. Реализация этого подхода поможет повысить уровень защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.