С февраля 2023 года в Беларуси запущена программа развития центров кибербезопасности (SOC) для защиты компаний и госорганизаций.
Около 300 организаций в стране владеют критически важной информационной IT инфраструктурой, к ним относятся энергетический сектор, банки, телеком-операторы, IT-компании, операторы газотранспортной инфраструктуры. Как и в России, госсектор и локальный бизнес сталкивается с дефицитом специалистов в сфере кибербезопасности, которые крайне необходимы для создания SOC-центров.
В 2023 году ГК «Солар» в рамках соглашения с Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) разработала курс по подготовке киберзащитников. Партнерами стали подведомственный ОАЦ «Национальный центр обмена трафиком» (НЦОТ) и международный центр образования ROSUM. С начала сотрудничества в совместной программе киберинтенсивов и киберучений приняли участие более 250 специалистов по информационной безопасности из 130 компаний и организаций Беларуси.
«Встреча между представителями Оперативно-аналитического центра при Президенте Республики Беларусь и представителями компании «Солар» положила начало взаимодействию, которое переросло в реализацию этого проекта. Курс получился по-настоящему практическим и очень интересным. Не сомневаюсь, что он придется по душе специалистам создаваемых центров кибербезопасности и лицензиатам ОАЦ, ну и конечно же представителям банковской, нефтехимической и энергетической отраслей», — комментирует Евгений Липлянин, руководитель структурного подразделения Оперативно-аналитического центра при Президенте Республики Беларусь.
Как отмечают эксперты, на фоне актуального ландшафта киберугроз, технологически сложных атак хакерских группировок и новых технологий взлома, крайне востребованы аналитики для SOC-центров (команда Blue team), специалисты по киберкриминалистике, разведке по открытым источникам (OSINT), Threat Intelligence. ГК «Солар» в совместном проекте использует платформу Solar CyberMir для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. Она позволяет проводить практические киберучения с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабные тренировки для проверки планов реагирования на инциденты ИБ и кастомные киберучения с вариативностью СЗИ, инфраструктуры и сценариев.
«По оценкам аналитиков, Беларусь входит в ТОП-3 наиболее атакуемых государств среди стран СНГ. Мы видим, что киберпреступники используют техники и тактики, схожие с теми, что используются при атаках на российские компании и государственные организации. В этом «рейтинге» лидируют промышленность, финансовый сектор, ритейл, государственные услуги и СМИ. В логику киберучений и соревнований на киберполигоне мы закладываем опыт мониторинга и реагирования на интенсивные и масштабные киберугрозы, с которыми сталкивались лишь немногие страны. Поэтому мы рады делиться экспертизой и развивать сотрудничество с белорусскими компаниями и организациями», — подчеркивает Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».
В ходе обучения слушатели повышают навыки и компетенции в области управления рисками и инцидентами информационной безопасности, сетевой безопасности и защиты операционных систем. После завершения теоретического этапа тренеры и «Солар» проводят обучение на цифровом двойнике одной из семи IT-инфраструктур киберполигона. Таким образом, специалисты изучают актуальные техники и тактики кибератак, методы детектирования и митигации рисков атак с использованием средств защиты информации. По итогам интенсива слушатели участвуют в киберучениях для отработки навыков командной работы и готовности к реагированию на нештатные и чрезвычайные ситуации.
В 2025 году ГК «Солар» продолжит программу киберинтенсивов в Беларуси, в них примут участие более 250 ИБ-специалистов государственного и финансового сектора, телеком и IT-компаний, промышленных предприятий.
Фото: пресс-служба ГК «Солар»
