Бизнес учится защите от нападений хакеров

На киберполигоне отрабатывается защита без риска реального ущерба для предприятий. Фото: Пресс-служба Positive Technologies

Создание Национального киберполигона началось в 2019 году. Это электронная тренировочная площадка, на которой компании и организации отрабатывают защиту от киберугроз в максимально реалистичных условиях. После хакерских атак в марте - апреле на сайты госорганов, федеральных СМИ и стратегических предприятий стало ясно, насколько такой центр необходим и как вовремя он был создан. Кто из бизнеса стал первопроходцем в этой сфере, как проходят учения на полигоне и можно ли прокачать здесь свой собственный бизнес, выяснил корреспондент "РГ".

Национальный киберполигон появился в рамках национальной программы "Цифровая экономика" на базе компании "Ростелеком-Солар".

- Говоря простыми словами, полигон - это "цифровые копии" предприятий. На этой площадке эмулируются процессы, которые происходят на предприятиях в реальной жизни. У нас есть оборудование и системы для отработки любых сценариев атаки, - рассказал "РГ" Александр Чечин, заместитель генерального директора компании "Ростелеком-Солар". - Эти сценарии разрабатываются на основе действий реальных злоумышленников. И они постоянно обновляются. Мы тесно работаем с экспертами крупнейшего в России Центра противодействия кибератакам Solar JSOC, который анализирует порядка 110 миллиардов событий безопасности в сутки. Это позволяет создавать условия, максимально приближенные к реальной жизни, и отрабатывать защиту без риска реального ущерба для предприятий.

Сейчас на полигоне есть четыре "отраслевых" сегмента: корпоративный (имитируется типовая офисная инфраструктура), электроэнергетический (моделируются типовые объекты электрических сетей), нефтегазовый сегмент, а также банковский сектор, где эмулируется типовая ИТ-инфраструктура финансовой организации, в том числе система банковского обслуживания и процессинга. В этом году планируется расширить банковский сектор, а также запустить два новых сегмента - нефтепереработки и магистральных сетей связи. А к 2024 году их дополнят сегменты транспортной, металлургической и горнодобывающей отрасли.

Спрос на такие услуги есть не только в Москве и Санкт-Петербурге - активно развивается сеть опорных центров и в регионах. Им предоставляется полный доступ к инфраструктуре Национального киберполигона. И в этом смысле любая компания из самого отдаленного субъекта России получает тот же набор услуг, что и столичные компании первого эшелона.

Один из ярких примеров - корпоративные учения для сотрудников Трубной Металлургической Компании (ТМК) и Группы Синара, которые прошли в прошлом году. На них впервые в России специалистам удалось отработать все без исключения процессы служб информационной безопасности.

- Подобные киберучения очень полезны для промышленных предприятий, поскольку отрасль постоянно находится под прицелом злоумышленников, - говорит Александр Чечин. - Согласно нашему исследованию, более 92 процентов атак высокопрофессиональных группировок, зафиксированных в прошлом году, пришлось на объекты критической информационной инфраструктуры. Чаще всего атакам были подвержены госсектор, промышленность, энергетика и ВПК.

Большое внимание уделяется подготовке молодых специалистов. По словам Александра Чечина, отрасль испытывает дефицит квалифицированных кадров. Сейчас это примерно 20 тысяч специалистов ежегодно. Классическая модель образования часто не дает учащимся наработать практические навыки защиты от всех современных киберугроз, поэтому такие площадки - реальная возможность молодым ребятам "прокачивать" себя в этих нишах, отмечают опрошенные "РГ" эксперты.

- Мы развернули опорный центр Национального киберполигона на базе нашего вуза и очень довольны результатом, - говорит проректор по учебной работе Поволжского государственного университета телекоммуникаций и информатики (ПГУТИ) Алексей Салмин. - Это позволит Самарскому региону заниматься подготовкой и переподготовкой кадров в сфере информационной безопасности, что важно и для студентов, и для работающих специалистов. Здесь они получат возможность отработать на практике важные навыки, научатся работать с современными средствами защиты информации. Мы планируем и дальше развивать киберполигон, ориентируясь на реализацию образовательных и научно-исследовательских программ в сфере кибербезопасности.

В этом году на Национальном киберполигоне впервые прошел финал Национальной технологической олимпиады для школьников 8-11-х классов по профилю "Информационная безопасность". Специально для финальных соревнований была смоделирована цифровая копия типовой ИТ-инфраструктуры энергетического предприятия. По легенде, на объект энергетики была совершена многоэтапная атака, и школьникам нужно было расследовать цепочку действий условного злоумышленника и устранить последствия атаки. Учащиеся получили уникальный опыт.

- Проводить подобные мероприятия очень важно, поскольку они помогают находить талантливых ребят и повышать их интерес к предметной области, - говорит Александр Чечин. - Примечательно, что в этом году заявки на участие в профиле подали более семи тысяч школьников, а в финал вышли порядка 100 человек из 23 регионов страны. Вообще же мы открыты к различным форматам сотрудничества и готовы создавать опорные центры не только на базе вузов, но и любых других заинтересованных организаций.

Еще один показательный пример - совместная инициатива с Минцифры России по проведению межвузовских олимпиад, на которых студенты различных инженерных вузов соревнуются друг с другом в решении одинаковых практических кейсов в формате киберучений. Студенты и ранее решали задачи по тематике кибербезопасности, но это происходило локально в каждом из учебных заведений. Теперь же на Национальном киберполигоне впервые воплощен формат, когда учащиеся вузов из разных регионов страны собираются вместе на одной площадке, чтобы побороться за первенство в режиме реального времени.

- Такой формат мы впервые опробовали в прошлом году, когда провели первые в стране межвузовские киберучения, и продолжаем реализовывать в этом году, - рассказал Александр Чечин. - Так, например, в апреле прошла серия олимпиад среди студентов Северо-Западного, Центрального, Приволжского, Южного и Северо-Кавказского федеральных округов. В августе планируем провести аналогичные соревнования среди учащихся вузов Сибири и Дальнего Востока, а в октябре победители и призеры каждой из олимпиад смогут встретиться в суперфинале - Всероссийских киберучениях "OpenBonch 2022", которые состоятся на базе Северо-Западного федерального образовательного центра Национального киберполигона в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М. А. Бонч-Бруевича. Мы считаем, что подобный формат мероприятий позволяет объективно оценить уровень подготовки студентов в разных регионах и определить наиболее талантливых ребят. И что не менее важно - это повышает интерес учащихся к предметной области за счет элемента состязательности.

В прошлом году на Национальном киберполигоне было проведено 78 киберучений, в том числе 16 мероприятий прошло на базе вузов. В этом году запланировано еще порядка 70 мероприятий, восемь из них уже состоялись. Среди участников мероприятий Национального киберполигона - представители государственных органов власти, специалисты по кибербезопасности, преподаватели образовательных учреждений и студенты.