В киберучениях приняли участие представители 29 регионов России. Наилучший результат показали специалисты РОИВ Калининградской области, Ханты-Мансийского автономного округа и Сахалина.
Цель киберучений – повышение навыков мониторинга и реагирования на целенаправленные компьютерные атаки у специалистов региональных органов исполнительной власти, входящих в состав оперативных штабов субъектов РФ. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности Solar JSOC. Погружение в реальность кибершторма показало неравномерный по регионам уровень подготовки сотрудников региональных учреждений и ведомств. Результаты киберучений будут использованы для дальнейшей самостоятельной подготовки специалистов и положены в основу индивидуальных планов развития.
Платформа «Солар Кибермир», на которой проводились киберучения, позволяет создавать условия, максимально приближенным к реальным, не нарушая текущую работу ИТ-инфраструктуры организации. Сценарии кибератак разработаны экспертами ГК «Солар» на основе собственного опыта противодействия злоумышленникам при защите более 850 крупнейших российских коммерческих и государственных организаций от актуальных киберугроз. Ежедневно ИБ-специалисты компании анализируют около 180 млрд событий информационной безопасности, что позволило хорошо изучить методы и тактики атак.
«Для эффективного противодействия кибератакам специалисты ИБ- и ИТ-подразделений должны обладать сильными практическими навыками и опытом командного взаимодействия. Проводить эффективные киберучения на реальной инфраструктуре, особенно принадлежащей государственным организациям, невозможно: в результате учебных атак практически наверняка будет нарушена работа многих ИТ-сервисов. Киберполигон воспроизводит ИТ-ландшафт организаций и моделирует актуальные, в том числе самые разрушительные, кибератаки. Это делает тренировки безопасными, но в то же время крайне полезными», — прокомментировал директор киберполигона группы компаний «Солар» Евгений Акимов.
Участники киберучений отметили ценность практических тренировок и предлагаемый индивидуальный подход к дальнейшему развитию необходимых навыков. Повышение уровня подготовки специалистов будет способствовать росту степени защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.
По словам первого заместителя министра цифровых технологий и связи Калининградской области Евгения Иванова, киберучения подобного масштаба в регионе прошли впервые и имели положительный результат. «Были отработаны навыки взаимодействия при мониторинге, обнаружении различных тактик атак матрицы MITRE ATT&CK и их анализе, в том числе путем оценки уязвимостей. В 2024 году министерство планирует провести целый ряд киберучений», – отметил он.
«Хотелось бы отметить актуальность и большую пользу участия специалистов по информационной безопасности регионов в киберучениях. Прежде всего это важно для оценки собственных компетенций и уровня знаний и навыков сотрудников, а также для понимания, достаточен ли этот уровень для противодействия кибератакам на свою информационную инфраструктуру, свои информационные ресурсы. Киберучения, безусловно, надо развивать, проводить их на регулярной и обязательной для специалистов по информационной безопасности основе. Такая «продвинутая» платформа как «Солар Кибермир» позволяет проводить мероприятия в подобном формате на самом высоком уровне», – подчеркнул Андрей Проскурнин, заместитель министра, начальник управления информатизации и связи министерства развития информационного общества Калужской области.
Всего за 2023 год ГК «Солар» провела 82 мероприятия по оценке практических навыков отражения кибератак, в которых приняли участие более 1200 ИБ-специалистов. Платформа «Солар Кибермир» регулярно выступает площадкой крупных отраслевых состязаний ИБ-специалистов. С апреля по июнь этого года на ней проводился Международный киберчемпионат, в котором приняли участие 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов. В ноябре на платформе прошла третья Кибербитва в рамках SOC‑Forum. В соревновании формата Red vs. Blue также участвовало 40 команд, которые атаковали и защищали цифровую инфраструктуру типовых офисов.