© ComNews
08.12.2022

На Национальном киберполигоне прошли киберучения для специалистов по кибербезопасности региональных органов исполнительной власти по отработке навыков защиты от кибератак. В кибертренировках приняли участие представители ведомств и учреждений Санкт‑Петербурга и Нижегородской области.

Мероприятия проводились для оценки эффективности киберучений как инструмента повышения киберустойчивости региональных информационных систем. Результаты реализованных проектов, выполненных специалистами компании "РТК-Солар", лягут в основу новых программ по обучению и тренировке сотрудников региональных учреждений и ведомств навыкам киберзащиты на Национальном киберполигоне.

"Санкт‑Петербургский информационно-аналитический центр, находясь в ведении Комитета по информатизации и связи Санкт‑Петербурга, реализует большое количество проектов по цифровизации, которые охватывают все сферы жизнедеятельности города. Задача по обеспечению защищенности создаваемых и сопровождаемых информационных систем имеет для города стратегическое значение. Наши специалисты высоко оценили уровень эмуляции инфраструктуры на киберполигоне и отметили практическую востребованность полученных знаний. Подобные тренировки необходимо проводить на регулярной основе",- отметил вице-губернатор Санкт‑Петербурга Станислав Казарин.

Для воссоздания максимально реалистичных условий на киберучениях эксперты Национального киберполигона развернули цифровой двойник типовой офисной инфраструктуры, который включал сервис электронной почты, веб-сервисы, базы данных и пользовательский сегмент. При разработке сценария для кибертренировок организаторы учитывали актуальный ландшафт киберугроз, характерный для госсектора. Так, согласно данным Центра противодействия кибератакам Solar JSOC, в третьем квартале этого года сформировался четкий тренд на переход от типовых инцидентов и массовых сканирований к более сложным точечным атакам.

"Для противостояния сложным целевым атакам необходимо не только иметь план реагирования на инциденты, но и тренироваться отрабатывать его на практике. Такой подход помогает действовать четко и слаженно непосредственно в момент атаки, когда на счету буквально каждая секунда. Проводить тренировки на реальной инфраструктуре крайне сложно, особенно в случае с государственными ИТ-ресурсами, которые должны функционировать бесперебойно. На киберполигоне мы воссоздали процессы организаций и смоделировали актуальные кибератаки, что позволило сделать тренировки максимально приближенными к "боевым условиям" и безопасными", — отметил директор департамента Национального киберполигона компании "РТК-Солар" Евгений Акимов.

В ходе киберучений ИБ-специалисты учреждений и ведомств Санкт‑Петербурга и Нижегородской области отрабатывали практические навыки мониторинга и реагирования на целенаправленные компьютерные атаки. Работая в командах, участники совместно выявляли автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности. Специалисты подробно разобрали тренировочный сценарий атак и векторы проникновения злоумышленников в инфраструктуру организации.

По итогам киберучений участники отметили полезность практических тренировок в условиях киберполигона, представляющего собой цифровую копию инфраструктуры настоящего предприятия. Команды продемонстрировали разный уровень компетенций по реагированию на кибератаки. Поскольку результаты оказались неравномерными, были сделаны выводы о необходимости внедрения нескольких треков обучения и тренировок для специалистов с разным уровнем изначальной подготовки в области кибербезопасности. Реализация этого подхода поможет повысить уровень защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.

Новости из связанных рубрик