Защита от цифровых атак: как в России работают киберполигоны

Количество киберпреступлений в мире постоянно растет. С начала 2022 года количество DDoS-атак в России увеличилось в четыре раза по сравнению с прошлым годом. При поддержке нацпроекта «Цифровая экономика» уже третий год в нашей стране работает Национальный киберполигон на базе компании «Ростелеком-Солар». Он представляет собой виртуальную страну с инфраструктурами предприятий различных отраслей экономики РФ.

Сейчас уже открылись шесть опорных центров Национального киберполигона, где специалисты по IT-безопасности отрабатывают свои навыки на практике, и один образовательный центр, где обучают студентов профильных специальностей защите от актуальных киберугроз. Всего к 2024 году будет функционировать 15 таких площадок — их создание курирует Минцифры РФ. Создание центров Национального киберполигона в российских вузах позволит подготовить специалистов по кибербезопасности и повысить квалификацию уже действующих сотрудников для ликвидации различных цифровых атак.

О том, как устроен киберполигон и где еще планируют открыть опорные центры, читайте в нашем материале.

Создание опорных центров Национального киберполигона не только позволит подготовить кадры в сфере информационной безопасности, но и повысит уровень защищенности российских компаний. Как сообщили нашему порталу в компании «Ростелеком-Солар», киберполигон функционирует в виртуальной защищенной среде.

«Когда мы открываем на базе какой-либо организации, в том числе инженерных вузов, опорный или образовательный центр, то предоставляем ей удаленный доступ к ресурсам киберполигона. На практике все тренировки проходят через интерфейс платформы «Кибермир», которую в рамках проекта по созданию Национального киберполигона разработали наши специалисты», — рассказали в компании.

По словам заместителя генерального директора компании «Ростелеком-Солар» Александра Чечина, тренировочные площадки представляют собой «цифровые копии» предприятий. На них имитируются процессы, которые происходят на предприятиях в реальной жизни. Специалисты тренируются отражать цепочки атак, сценарии которых повторяют действия настоящих злоумышленников.

«Это позволяет создавать условия, максимально приближенные к реальной жизни, и отрабатывать защиту без риска реального ущерба для предприятий», — рассказал он.

По данным «Ростелеком-Солар», сегодня разработано более десяти различных сценариев, которые охватывают отработку защитных действий от самых разных угроз.

«Например, может быть различное вредоносное программное обеспечение, вирусы-шифровальщики, атаки через подрядчиков. При этом мы постоянно обновляем и расширяем наши сценарии, чтобы они коррелировали с тем, что происходит в отрасли. Такого результата нам помогает добиться тесное взаимодействие с крупнейшим в России Центром противодействия кибератакам Solar JSOC», — рассказали в компании.

В опорных центрах также можно проводить учения с участием нескольких команд и имитировать действия защитников или нападающих.

Специалисты на полигонах тренируются по четырем отраслевым сегментам: корпоративный, где имитируется офисная инфраструктура; электроэнергетический, где моделируются объекты электросетей; нефтегазовый сегмент; банковский сектор, где представлена IT-инфраструктура финорганизации.

Так, в качестве банковской системы для киберполигона выбрали IT-решение компании «Диасофт», которым пользуются российские кредитно-финансовые организации. Эту виртуальную инфраструктуру специалисты используют для проведения стресс-тестов (методов анализа рисков), которые применяют в комплексных проектах по обеспечению информационной безопасности банков.

По информации «Ростелеком-Солар», за ходом учений, мастер-классов и других практических занятий следят тренеры Национального киберполигона, а также опытные преподаватели вузов по информационной безопасности. В организации также подчеркнули, что никаких реальных данных пользователей на киберполигоне не используется.

В будущем планируется добавить сегменты нефтепереработки, магистральных сетей связи, а также транспортной, металлургической и горнодобывающей отраслей.

Первым открылся киберполигон Центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» на базе Московского энергетического института (МЭИ) в октябре прошлого года. По словам заместителя председателя правительства Дмитрия Чернышенко, этот полигон ориентирован на отработку навыков противодействия кибератакам в энергетической отрасли.

«Его подключение к промышленному сегменту Национального киберполигона позволит создать единую инфраструктуру, имитирующую типовое устройство организаций топливно-энергетического комплекса», — сказал ранее Чернышенко.

Как отметил вице-премьер, отражение кибератак на единой площадке позволит сформировать список угроз, с которыми могут столкнуться российские предприятия. Дмитрий Чернышенко уверен, что такой опыт будет полезен для усиления информационной безопасности компаний и для расширения базы Национального киберполигона.

«Сегодня важно уметь работать с современными средствами защиты информации, уметь отражать и предупреждать кибератаки. Киберполигон на базе ПГУТИ — это возможность дать студентам реальные знания по отражению кибератак и их вовлечение в практические процессы», — сказал заместитель председателя правительства — руководитель Департамента информационных технологий и связи Самарской области Константин Пресняков.

Опорные центры также функционируют на базе Дальневосточного федерального университета и Научно-технологического университета «Сириус», в Сибирском государственном университете телекоммуникаций и информатики и в Национальном исследовательском университете ИТМО.

До конца года также планируется открыть опорные центры на базе Санкт-Петербургского политехнического университета Петра Великого и Оренбургского государственного университета.

Пока единственный в стране образовательный центр Национального полигона заработал в феврале этого года в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М. А. Бонч-Бруевича (СПбГУТ). Северо-Западный федеральный образовательный центр оснащен полным доступом к инфраструктуре киберполигона.

Как рассказали в пресс-службе вуза нашему порталу, центр доступен представителям органов государственной власти, работающим в регионе экспертам отрасли, а также преподавателям и студентам.

Уже в апреле в нем прошли олимпиады «КиберСПбГУТ 2022» для учащихся вузов и колледжей Северо-Западного федерального округа.

«Университет планирует проводить в образовательном центре летние школы для студентов и использовать площадку для проверки компетенций своих выпускников. Также на базе центра будут проходить мастер-классы для экспертов отрасли, проводиться научные исследования в области расследования компьютерных атак и инцидентов», — рассказали в пресс-службе.

В октябре 2022 года на базе центра также пройдут всероссийские киберучения студентов.

Однако киберполигоны нужны не только для учащихся, но и для уже действующих специалистов. Сотрудники органов власти и предприятий могут повысить здесь свой уровень готовности к цифровым атакам, не нарушая реальные производственные процессы.

«Минцифры планирует и в дальнейшем расширять масштабы киберполигона и, соответственно, проводимых на его базе мероприятий, повышать квалификацию профессорско-преподавательского состава высших образовательных учреждений, проводить исследовательские работы в сфере кибербезопасности», — отметил он.

А мы напоминаем, что при поддержке национального проекта «Цифровая экономика» в России можно получить грант на разработку и внедрение IT-решений, поступить в вуз онлайн и пройти обучение по цифровой грамотности. Подробнее о возможностях нацпроекта можно узнать по ссылке.