Национальный киберполигон в действии: как вузы укрепляют IT-безопасность РФ

В этом году на 80% выросло количество киберпреступлений, совершаемых против России. Отражать их приходится отечественным специалистам по информационной безопасности. Рассказывая об этом главе государства на недавней встрече, вице-премьер РФ Дмитрий Чернышенко подчеркнул: «25 тыс., даже больше, таких ударов по госресурсам и 1,2 тыс. инцидентов на критической инфраструктуре были успешно ликвидированы. Понятно, что эта борьба будет продолжаться».

Чтобы уверенно отражать кибератаки, будущие и действующие IT-специалисты набираются опыта, в том числе, на базе опорных пунктов, открытых в российских вузах. Они служат точками доступа к ресурсам Национального киберполигона, ставшего основой процесса обучения по федеральному проекту «Информационная безопасность» нацпроекта «Цифровая экономика».

В июне на площадке Петербургского международного экономического форума (ПМЭФ) состоялись международные киберучения, которые на многих произвели сильное впечатление. Сценарий мощной хакерской атаки на цифровой двойник инфраструктуры энергетического предприятия был создан по мотивам событий, происходивших ранее во время СВО. Результатом нападения мнимых злоумышленников должен был стать масштабный блэкаут с отключением почти половины мира от электроэнергии и глобальными потерями.

Участвовавшие в тренинге команды айтишников из России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама не только расследовали серию инцидентов, но и зачистили инфраструктуру от вредоносной активности, предотвратив повторное заражение и попутно восстановив поврежденные файлы. Отметим, что во время этих маневров использовались отечественные инструменты кибербезопасности, в том числе система сбора и корреляции событий Kaspersky Unified Monitoring and Analysis Platform, платформа анализа информации об угрозах R-Vision TIP и другие программные продукты.

«В нынешних условиях государство и бизнес как никогда нуждаются в квалифицированных специалистах по кибербезопасности. Для формирования устойчивого навыка защиты от такого рода угроз необходимы регулярные тренировки. Причем они нужны всем: и будущим специалистам, и тем, кто уже работает в отрасли», — констатировал Евгений Акимов, который руководит киберполигоном на базе национального провайдера технологий и сервисов информационной безопасности «Ростелеком-Солар». Эта компания непосредственно организовала международный тренинг на площадке ПМЭФ.

Из 78 учений, проведенных в 2021 году на виртуальном пространстве Национального киберполигона, 16 мероприятий прошли в опорных центрах вузов. Сам полигон, как виртуальная инфраструктура с большим количеством серверов, виртуальных машин и скриптов, помогает имитировать действия злоумышленников.

Суть учений в следующем: автоматизированные скрипты киберполигона по заранее разработанному сценарию развивают вектор атаки на цифровые копии инфраструктуры тех или иных предприятий, а студенты (или стажеры из числа IT-специалистов) стараются отразить нападение, фиксируя инцидент и составляя карточки о нем, которые в идеале должны содержать еще и способы устранения последствий вторжения. По словам экспертов, такой формат работы является единым для всех опорных пунктов полигона.

Так, Дальневосточный федеральный университет (ДВФУ) стал первой площадкой, на которой в 2020 году открылся региональный опорный пункт Национального киберполигона. По сути, это компьютерный класс, откуда студенты и другие участники мастер-классов получают доступ к базам полигона через защищенные каналы.

Помимо лекций и мастер-классов, также при помощи киберполигона в вузе ежегодно проходят турниры по компьютерной безопасности среди университетов Дальнего Востока по принципу «Capture the flag» (в переводе с английского — «захват флага»). Соревнующиеся получают набор заданий разной сложности, правильные ответы на которые и становятся «флагами».

При этом, как считает директор Центра информационной безопасности ДВФУ Алексей Павлычев, пока опорный пункт здесь используется не в полную силу. По его словам, это связано с тем, что университет не имеет прямого доступа к виртуальной инфраструктуре киберполигона. Запустить сценарий действий хакеров можно только через его центральный офис, который обслуживает еще десятки опорных пунктов (не только вузовских) по стране.

«Сценарии защиты от киберугроз — самая ценная составляющая киберполигона. А самое сложное — написать эти сценарии. Чтобы эффективно обучать студентов, университету необходим доступ к механизмам их написания. Нам важно показать студентам подходы к защите и подготовить их к «боевым» задачам, которые в будущем ждут их на производстве. Сейчас же пока мы не можем самостоятельно запускать учения. Соответственно, и возможности студентов для выработки практических навыков ограничены», — отметил Александр Павлычев в беседе с корреспондентом портала национальныепроекты.рф.

Опорный центр в Поволжском госуниверситете телекоммуникаций и информатики (ПГУТИ) — более молодая структура, он открылся нынешней весной. Первыми его слушателями стали старшекурсники, изучающие методы информационной безопасности. Позднее к ним присоединились студенты, осваивающие другие технические специальности. О качестве работы центра говорит тот факт, что недавно там прошла олимпиада среди вузов Приволжского, Южного и Северо-Кавказского федеральных округов.

«Одновременно с обучением у нас формируется база рекомендаций по предотвращению и ликвидации хакерских атак в будущем. В перспективе в рамках отдельной задачи мы планируем начать тестирование программных продуктов на стадии разработки, которое позволит выявить их вероятные уязвимости. Помимо всего этого, ПГУТИ готов стать местом повышения навыков специалистов по защите информации из различных организаций», — сообщил порталу национальныепроекты.рф ректор вуза Вадим Ружников.

У опорного центра Научно-технологического университета «Сириус» иной профиль деятельности. Совместно с компанией «Ростелеком-Солар» и другими стратегическими партнерами из числа ведущих технологических компаний страны он проводит образовательные интенсивы. Зачисление на них проходит на основе конкурса, финалистам которого оплачивают авиаперелет до места обучения и обратно, а также проживание.

Например, этим летом эксперты рынка знакомили слушателей с особенностями обеспечения информационной безопасности в финансовой и промышленной отраслях. А недавно, 30 ноября, завершился еще один ускоренный курс на тему цифровой безопасности в кредитно-финансовой сфере с участием 25 студентов из десяти регионов страны.

«Мы ожидаем, что после апробации в «Сириусе» новые обучающие программы будут рекомендованы для тиражирования в вузах технической направленности по всей стране», — говорит первый проректор университета Лилия Кирьянова.

Тем временем в соответствии с целями национального проекта «Цифровая экономика» будет протестирована безопасность, как минимум, 400 государственных информационных систем и усовершенствован механизм блокировки поддельных сайтов, которые по задумке злоумышленников имитируют сайты госорганов. В целом же предотвращение кибератак существенно снизит объем финансового ущерба как для каждого отдельного человека, так и для всей страны.