Они выявили точки развития специалистов
За 2023 год ГК «Солар» провела киберучения для 29 региональных органов исполнительной власти (РОИВ) и 300 их сотрудников. Результаты показали важность систематического проведения подобных мероприятий для развития практических навыков отражения кибератак.
В киберучениях наилучшие результаты показали специалисты РОИВ Калининградской области, Ханты-Мансийского автономного округа и Сахалина.
Цель киберучений – повышение навыков мониторинга и реагирования на целенаправленные компьютерные атаки у специалистов региональных органов исполнительной власти, входящих в состав оперативных штабов субъектов РФ. В ходе тренировочного процесса ИБ-специалисты отрабатывали взаимодействие, совместно выявляя автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности Solar JSOC. Погружение в реальность кибершторма показало неравномерный по регионам уровень подготовки сотрудников региональных учреждений и ведомств. Результаты киберучений будут использованы для дальнейшей самостоятельной подготовки специалистов и положены в основу индивидуальных планов развития.
Платформа «Солар Кибермир», на которой проводились киберучения, позволяет создавать условия, максимально приближенные к реальным, не нарушая работу ИТ-инфраструктуры организации. Сценарии кибератак разработаны экспертами ГК «Солар» на основе собственного опыта противодействия злоумышленникам при защите более 850 крупнейших российских коммерческих и государственных организаций от актуальных киберугроз. Ежедневно ИБ-специалисты компании анализируют около 180 млрд событий информационной безопасности, что позволило хорошо изучить методы и тактики атак.
«Для эффективного противодействия кибератакам специалисты ИБ- и ИТ-подразделений должны обладать сильными практическими навыками и опытом командного взаимодействия. Проводить эффективные киберучения на реальной инфраструктуре, особенно принадлежащей государственным организациям, невозможно: в результате учебных атак практически наверняка будет нарушена работа многих ИТ-сервисов. Киберполигон воспроизводит ИТ-ландшафт организаций и моделирует актуальные, в том числе самые разрушительные, кибератаки. Это делает тренировки безопасными, но в то же время крайне полезными», — прокомментировал директор киберполигона группы компаний «Солар» Евгений Акимов.
Участники киберучений отметили ценность практических тренировок и предлагаемый индивидуальный подход к дальнейшему развитию необходимых навыков. Повышение уровня подготовки специалистов будет способствовать росту степени защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.
По словам первого заместителя министра цифровых технологий и связи Калининградской области Евгения Иванова, киберучения подобного масштаба в регионе прошли впервые, и имели положительный результат. «Были отработаны навыки взаимодействия при мониторинге, обнаружении различных тактик атак матрицы MITRE ATT&CK и их анализе, в том числе путем оценки уязвимостей. В 2024 году министерство планирует провести целый ряд киберучений», – подчеркнул он.
«Хотелось бы отметить актуальность и большую пользу участия специалистов по информационной безопасности регионов в киберучениях. Прежде всего это важно для оценки собственных компетенций и уровня знаний и навыков сотрудников, а также для понимания, достаточен ли этот уровень для противодействия кибератакам на информационную инфраструктуру, на информационные ресурсы. Киберучения, безусловно, надо развивать, проводить их на регулярной и обязательной для специалистов по информационной безопасности основе. Такая продвинутая платформа, как «Солар Кибермир» позволяет проводить мероприятия в подобном формате на самом высоком уровне», – подчеркнул Андрей Проскурнин, заместитель министра, начальник управления информатизации и связи министерства развития информационного общества Калужской области.
Всего за 2023 год ГК «Солар» провела 82 мероприятия по оценке практических навыков отражения кибератак, в которых приняли участие более 1200 ИБ-специалистов. Платформа «Солар Кибермир» регулярно становится площадкой крупных отраслевых состязаний ИБ-специалистов. С апреля по июнь 2023 года на ней проводился Международный киберчемпионат, в котором приняли участие 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов. В ноябре на платформе прошла третья Кибербитва в рамках SOC Forum. В соревновании формата Red vs. Blue участвовало 40 команд, которые атаковали и защищали цифровую инфраструктуру типовых офисов.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
Фото пресс-службы ГК «Солар»