На ПМЭФ-2023 подвели итоги Международного киберчемпионата по информационной безопасности.
Он был организован Минцифры, «Ростелекомом», группой компаний «РТК-Солар», при поддержке фонда «Росконгресс».
Соревнование проходило на платформе «Солар Кибермир», которая является одной из крупнейших и объединяет техники реальных атак, которые были совершены на российские организации за последние несколько лет. Победителем стала команда, представляющая Россию.
О старте приема заявок был объявлено в апреле, и в течение месяца более 160 команд из разных стран выразили желание принять участие. В отборочном этапе состязались 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Планировалось выбрать трех финалистов, но в итоге было принято решение о допуске пяти команд – из России, Армении и Вьетнама.
Международный киберчемпионат позволил специалистам по информационной безопасности системообразующих предприятий и сотрудникам центров реагирования на киберинциденты отработать техники взаимодействия при отражении волн кибератак государственного масштаба и обменяться опытом в противодействии киберугрозам. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов.
«Такие соревнования безусловно служат для укрепления международной информационной безопасности. Более 200 высококвалифицированных ИБ-специалистов из 20 стран получили ценный опыт взаимодействия и отработки практических навыков. Нужно развивать практику международных мероприятий в области ИБ и расширять сотрудничество с другими странами, привлекая новых участников», – сказал Александр Шойтов, замглавы Минцифры.
Международный киберчемпионат прошел на платформе «Солар Кибермир» Национального киберполигона. Благодаря функциональным возможностям платформы во время отборочного этапа в киберпротивостоянии одновременно участвовали около 200 человек. Инфраструктура Национального киберполигона с возможностью масштабирования позволяет одновременно развернуть более 10 тысяч хостов на базе отказоустойчивого территориально распределенного ЦОДа.
Каждой команде был выделен сегмент инфраструктуры цифрового двойника предприятий, который нужно было защитить от злоумышленников. В ходе отборочного и финального этапов команды отразили 2 480 атак.
Сценарии кибератак разработали эксперты компании «РТК-Солар» на основе своего опыта защиты более 850 ключевых российских предприятий. Для отражения атак, а также расследования инцидентов участники Киберчемпионата использовали средства защиты информации, предоставленные технологическими партнерами мероприятия – компаниями «Лаборатория Касперского» и «Код Безопасности».
В начале финального этапа команда Cyber Oil Defenders допустила захват нескольких хостов, но изменив тактику, смогла защитить инфраструктуру. В последний час мероприятия участники проявили себя как надёжная команда защиты, получив минимум штрафных баллов, что вывело ее на первое место соревнований.
На втором месте также российская команда You Shall Not Pass. Еще на отборочном этапе члены команды делали ставку на защиту внутреннего сегмента. Именно эта тактика в итоге вывела команду на второе место.
Третье место заняла команда из Армении «Керамбит», которая в последний момент отборочного этапа прорвалась на пятое место и показала достойный результат в финале. Пропустив сразу несколько атак, армянские ИБ-специалисты оперативно поменяли подход и отбили инфраструктуру.
Команды, занявшие с первого по третье место, получат лицензии на использование продуктов по информационной безопасности от «Ростелеком-Солар», «Кода Безопасности» и «Лаборатории Касперского».
Специальный подарок для команды Cyber Oil Defenders, занявшей первое место ‒ киберучения One Day Response на базе Национального киберполигона для 10 участников с составлением индивидуальных планов развития.
В этом году кроме Blue Team, команд защиты, в Международном киберчемпионате участвовали и национальные CERT. Их роль заключалась в координации и обмене отчетами об инцидентах. Чем быстрее и качественнее это происходит, тем эффективнее защитники могут отражать следующие волны атак. Многие команды воспользовались этой возможностью, что позволило им не только занять более высокое место, но и продемонстрировало важность международного сотрудничества в киберзащите.
«Сегодня во всём мире растёт количество кибератак, которые становится всё сложнее выявлять и отражать. Основной вектор кибератак за последний год сместился в сторону государственного сектора, объектов критической инфраструктуры, а также кражи персональных данных граждан, — отметила Татьяна Матвеева, начальник Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи. — Ни у кого не осталось сомнений в необходимости проведения мероприятий по информационной безопасности в организациях, в разных секторах экономики и в государстве в целом. Но мало построить эффективную систему информационной безопасности, важно грамотно её использовать. Киберучения способствуют получению навыков отражения атак, координации между командами, что приводит к уменьшению времени на принятия решений. Кооперация ведущих специалистов в области информационной безопасности стран способствует развитию и совершенствованию национальных подходов и технологических основ киберустойчивости, что показали результаты сегодняшних киберучений.
Важно продолжить практику проведения международных киберучений и проводить их в таком формате на регулярной основе».
«Эксперты «Ростелеком-Солар» ежедневно анализируют около 180 млрд событий информационной безопасности, обеспечивая защиту крупнейших российских коммерческих и государственных организаций. Мы подробно изучили методы и тактики атак, понимаем мотивацию преступников и умеем отражать их нападения. Все эти знания мы отразили в технологической платформе «Солар Кибермир», которая стала основой для проведения Киберчемпионата. Мы уверены, что в рамках соревнования команды получили качественный опыт в защите от киберзлоумышленников и научились эффективному сотрудничеству между собой. Ведь только слаженное взаимодействие создает положительные результаты. Мы уверены, что кроме новых навыков отличным результатом этих соревнований станет создание международного комьюнити профессионалов информационной безопасности», – сказал генеральный директор «РТК-Солар» Игорь Ляпунов.
«В последнее время мы наблюдаем изменения сложности и интенсивности кибератак. Это воздействие все больше оказывает влияние на экономику государства, направлено на выведение из строя критически важной информационной инфраструктуры или даже ее разрушение. Наша страна не одинока в этой борьбе. Кооперация, тем более международная, обогащает опыт всех специалистов отрасли кибербезопасности. Приятно осознавать, что Киберчемпионат стал местом взаимообмена идеями, подходами, решениями», — заметил Михаил Осеевский, президент ПАО «Ростелеком».
Первые в России международные киберучения состоялись год назад, также в дни ПМЭФ. Тогда участники отрабатывали отражение кибератак на цифровом двойнике инфраструктуры энергетического объекта. Однако из года в год методы киберпреступников становятся все более изощренными. Теперь объектом атаки может стать любая компания или государственная организация независимо от ее размера или местоположения. Ценность специалистов, имеющих практические навыки обеспечения кибербезопасности и отражения угроз, продолжает расти. Для России с учетом лавинообразного роста количества атак в последние несколько лет, с одной стороны, и кадрового голода в отрасли с другой, проблема подготовки ИБ-специалистов высокого уровня крайне актуальна. Чтобы решить эту задачу, организаторы планируют продолжать ежегодную традицию проведения Международного киберчемпионата, увеличивать число и расширять географию участников.
Пресс-центр Минцифры России