https://ria.ru/20240618/kiberchempionaty-1953643872.html
Борьба с рисками, отражение кибератак: кто и зачем проводит киберчемпионаты
Борьба с рисками, отражение кибератак: кто и зачем проводит киберчемпионаты - РИА Новости, 18.06.2024
Борьба с рисками, отражение кибератак: кто и зачем проводит киберчемпионаты
В современном цифровом мире слова с приставкой "кибер" уже давно вошли в обиход. Активных пользователей сети не удивляют такие понятия, как, например,... РИА Новости, 18.06.2024
2024-06-18T15:55
2024-06-18T15:55
2024-06-18T15:55
кибербезопасность
технологии
россия
кибербезопасность
киберучения
кибероборона
информационная безопасность
кибератаки
https://cdnn21.img.ria.ru/images/07e8/06/12/1953628447_0:86:1616:995_1920x0_80_0_0_cbed6b68cce8aac6c304e86fa17ad93e.jpg
В современном цифровом мире слова с приставкой "кибер" уже давно вошли в обиход. Активных пользователей сети не удивляют такие понятия, как, например, киберугрозы или кибербезопасность, хотя еще недавно эти термины можно было считать узкопрофессиональными. Однако специалистов в этой области крайне мало, а потребность рынка в них сейчас невероятно высока. Поэтому особое значение приобретают различные форматы развития практических навыков обнаружения и отражения кибератак с использованием специальных технологических платформ - киберполигонов. Они позволяют в короткие сроки повышать профессиональный уровень сотрудников ИБ-подразделений в соответствии с актуальными тактиками злоумышленников. О том, как отрабатываются компетенции специалистов по информационной безопасности и что такое киберчемпионаты – в материале РИА Новости.Специалист в сфере информационной безопасности (ИБ-специалист) – широкое понятие, оно включает целый ряд профессий и специализаций. Основные навыки профессионалов в этой сфере отрабатываются в ходе киберучений, которые проходят в разных форматах – обычно в зависимости от преследуемых целей. Такие учения могут быть направлены на мониторинг и определение атак, на реагирование, работу со средствами защиты информации, умение вытеснить злоумышленника из своей инфраструктуры или же на командное взаимодействие. При этом активно используются игровые и соревновательные принципы, а самые популярные форматы, по сути, близки к киберспортивным состязаниям.Захват флага (CTF) —в этой командной игре каждая старается "захватить флаг", то есть получить уникальную комбинацию символов. Формат зависит о того, каким путем команды должны прийти к победе.Task-based — команды выполняют задачи, как правило, на поиск уязвимостей, расследование инцидентов, администрирование, разведку и получают баллы за верный ответ.Offense vs Defense, или Red vs Blue — соревнование между защитниками (синие) и нападающими (красные), в котором одни должны усиливать защиту своей инфраструктуры и поддерживать ее работу, а другие — обнаруживать уязвимости и атаковать.Offense vs Offense состязание "красных против красных". Командам предоставляются сервисы, которые они изучают путем реверс-инжениринга, а затем используют полученные знания против сервисов других команд, в то же время контролируя свои.Учения по кибербезопасности сегодня весьма актуальны для бизнеса и госорганизаций: ведь растущая цифровизация требует наличия защиты от киберугроз.Компании жестко конкурируют в поиске квалифицированных кадров: отрасль быстро растет, особенно в России, где активно замещаются зарубежные технологии. Одновременно инструменты и тактики злоумышленников постоянно усложняются, ведь их задача – нанести максимальный ущерб экономике. К тому же формирование киберустойчивости за счет технологий — процесс сложный и длительный. Так что технологическим компаниям не обойтись без программ, нацеленных на поддержание и совершенствование квалификации и навыков ИБ-сотрудников.Незначительная ошибка команды киберзащиты может обойтись компании дорого. Поэтому для отработки и развития практических навыков в индустрии стали активно использовать киберполигоны – цифровые интерактивные платформы. На них можно легально и безопасно имитировать агрессивные атаки, тренировать их отражение и изучать новые тактики хакеров.Многие компании предпочитают не строить собственные киберполигоны, а использовать для регулярных тренировок сервисы на коммерческих платформах. Такие платформы–подспорье и для вузов – ведь формирование практических навыков в рамках образовательных программ по кибербезопасности также необходимы. Кроме того, сервисы вендоров позволяют обновлять учебную среду в зависимости от задач и новейших тенденций.Еще один вариант использования киберполигонов – организация массовых киберспортивных соревнований с сотнями участников, зрителями, комментаторами и призовым фондом. Они проводятся между профессионалами, представителями организаций и энтузиастами на национальном и региональным уровне, иногда – на глобальном. Таким редким событием стал Международный киберчемпионат по информационной безопасности, который в 2024 году прошел в России в третий раз. Организаторами мероприятия были Минцифры России и ГК "Солар" при технологической поддержке компаний "Лаборатория Касперского" и "Код Безопасности". Подведение итогов прошло при участии заместителя главы Минцифры России Александра Шойтова на одной из сессий конференции ЦИПР.Из года в год чемпионат объединяет международное ИБ-сообщество. В этом году организаторы получили 180 заявок из дружественных стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии.В отборочном туре приняло участие 40 команд из 19 стран. Многие из них показали высокий профессионализм, поэтому количество мест в финале было увеличено до семи. Кстати, в финале отражать нужно было не автоматизированные атаки, а нападение реальных соперников — специалистов в области наступательной кибербезопасности.Сегодня большой интерес вызывает не только масштаб, но и уникальный опыт российских специалистов в области кибербезопасности: отрасль активно развивается на фоне возросших за последние два года по объему и мощности атак, которые удается стабильно отражать. Специалисты констатируют: Россия успешно справляется с обеспечением киберустойчивости и формированием цифрового суверенитета. А в современном мире эти задачи актуальны для всех стран без исключения. Так что участие в чемпионате дает еще и возможность обменяться опытом и скоординировать усилия по борьбе с киберугрозами на мировом уровне. Такое международное профессиональное событие повышает навыки целых команд, что в дальнейшем положительно сказывается на киберустойчивости целых макрорегионов.Каждый год задания в соревнованиях Международного киберчемпионата усложняются – актуальность угроз, с которыми "сражаются" команды, обеспечивают данные Центра исследований кибератак Solar 4RAYS и опыт Solar JSOC, крупнейшего коммерческого Центра мониторинга и реагирования на кибератаки в России.Пользу от участия в таком событии по информационной безопасности подтверждают не только отзывы команд, но и то, что после его завершения представители дружественных стран обращаются к российским компаниям для продолжения сотрудничества, построения киберполигонов и прохождения комплексных программ развития навыков.Чемпионат – не единственное соревновательное событие, которое позволяет ИБ-специалистам попробовать свои силы и оценить навыки при отражении киберугроз. Так, ежегодно в рамках SOC-Forum проходит "Кибербитва".В прошлом году 40 команд боролись за кибервысотку, атакуя и защищая цифровую инфраструктуру типовых офисов, смоделированную экспертами ГК "Солар". Опыт этого мероприятия показал, что командам защитников необходимо изучать навыки атакующих и наоборот: "красным" было сложно удерживать захваченную инфраструктуру", а "синим" не допускать проникновения. Прием заявок на участие в "Кибербитве" начнется уже через три месяца.
https://ria.ru/20240613/kiberbezopasnost-1952459065.html
https://ria.ru/20230714/kiberpoligon-1884105781.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, кибербезопасность, киберучения, кибероборона, информационная безопасность, кибератаки, гк «солар» (ранее "ртк-солар")
Кибербезопасность, Технологии, Россия, Кибербезопасность, киберучения, кибероборона, Информационная безопасность, Кибератаки, ГК «Солар» (ранее "РТК-Солар")
В современном цифровом мире слова с приставкой "кибер" уже давно вошли в обиход. Активных пользователей сети не удивляют такие понятия, как, например, киберугрозы или кибербезопасность, хотя еще недавно эти термины можно было считать узкопрофессиональными. Однако специалистов в этой области крайне мало, а потребность рынка в них сейчас невероятно высока. Поэтому особое значение приобретают различные форматы развития практических навыков обнаружения и отражения кибератак с использованием специальных технологических платформ - киберполигонов. Они позволяют в короткие сроки повышать профессиональный уровень сотрудников ИБ-подразделений в соответствии с актуальными тактиками злоумышленников. О том, как отрабатываются компетенции специалистов по информационной безопасности и что такое киберчемпионаты – в материале РИА Новости.
Специалист в сфере информационной безопасности (ИБ-специалист) – широкое понятие, оно включает целый ряд профессий и специализаций. Основные навыки профессионалов в этой сфере отрабатываются в ходе киберучений, которые проходят в разных форматах – обычно в зависимости от преследуемых целей. Такие учения могут быть направлены на мониторинг и определение атак, на реагирование, работу со средствами защиты информации, умение вытеснить злоумышленника из своей инфраструктуры или же на командное взаимодействие. При этом активно используются игровые и соревновательные принципы, а самые популярные форматы, по сути, близки к киберспортивным состязаниям.
Захват флага (CTF) —в этой командной игре каждая старается "захватить флаг", то есть получить уникальную комбинацию символов. Формат зависит о того, каким путем команды должны прийти к победе.
Task-based — команды выполняют задачи, как правило, на поиск уязвимостей, расследование инцидентов, администрирование, разведку и получают баллы за верный ответ.
Offense vs Defense, или Red vs Blue — соревнование между защитниками (синие) и нападающими (красные), в котором одни должны усиливать защиту своей инфраструктуры и поддерживать ее работу, а другие — обнаруживать уязвимости и атаковать.
Offense vs Offense состязание "красных против красных". Командам предоставляются сервисы, которые они изучают путем реверс-инжениринга, а затем используют полученные знания против сервисов других команд, в то же время контролируя свои.
Учения по кибербезопасности сегодня весьма актуальны для бизнеса и госорганизаций: ведь растущая цифровизация требует наличия защиты от киберугроз.
Компании жестко конкурируют в поиске квалифицированных кадров: отрасль быстро растет, особенно в
России, где активно замещаются зарубежные технологии. Одновременно инструменты и тактики злоумышленников постоянно усложняются, ведь их задача – нанести максимальный ущерб экономике. К тому же формирование киберустойчивости за счет технологий — процесс сложный и длительный. Так что технологическим компаниям не обойтись без программ, нацеленных на поддержание и совершенствование квалификации и навыков ИБ-сотрудников.
Незначительная ошибка команды киберзащиты может обойтись компании дорого. Поэтому для отработки и развития практических навыков в индустрии стали активно использовать киберполигоны – цифровые интерактивные платформы. На них можно легально и безопасно имитировать агрессивные атаки, тренировать их отражение и изучать новые тактики хакеров.
Многие компании предпочитают не строить собственные киберполигоны, а использовать для регулярных тренировок сервисы на коммерческих платформах. Такие платформы–подспорье и для вузов – ведь формирование практических навыков в рамках образовательных программ по кибербезопасности также необходимы. Кроме того, сервисы вендоров позволяют обновлять учебную среду в зависимости от задач и новейших тенденций.
Еще один вариант использования киберполигонов – организация массовых киберспортивных соревнований с сотнями участников, зрителями, комментаторами и призовым фондом. Они проводятся между профессионалами, представителями организаций и энтузиастами на национальном и региональным уровне, иногда – на глобальном. Таким редким событием стал Международный киберчемпионат по информационной безопасности, который в 2024 году прошел в России в третий раз. Организаторами мероприятия были Минцифры России и ГК "Солар" при технологической поддержке компаний "
Лаборатория Касперского" и "Код Безопасности". Подведение итогов прошло при участии заместителя главы Минцифры России Александра Шойтова на одной из сессий конференции ЦИПР.
Из года в год чемпионат объединяет международное ИБ-сообщество. В этом году организаторы получили 180 заявок из дружественных стран:
Алжира,
Армении,
Бангладеш,
Беларуси,
Боливии,
Вьетнама,
Египта,
Йемена,
Казахстана,
Кубы,
Лаоса,
Малайзии,
Мали,
Мьянмы,
Омана,
Пакистана, Туркменистана и
Эфиопии.
В отборочном туре приняло участие 40 команд из 19 стран. Многие из них показали высокий профессионализм, поэтому количество мест в финале было увеличено до семи. Кстати, в финале отражать нужно было не автоматизированные атаки, а нападение реальных соперников — специалистов в области наступательной кибербезопасности.
Сегодня большой интерес вызывает не только масштаб, но и уникальный опыт российских специалистов в области кибербезопасности: отрасль активно развивается на фоне возросших за последние два года по объему и мощности атак, которые удается стабильно отражать. Специалисты констатируют: Россия успешно справляется с обеспечением киберустойчивости и формированием цифрового суверенитета. А в современном мире эти задачи актуальны для всех стран без исключения. Так что участие в чемпионате дает еще и возможность обменяться опытом и скоординировать усилия по борьбе с киберугрозами на мировом уровне. Такое международное профессиональное событие повышает навыки целых команд, что в дальнейшем положительно сказывается на киберустойчивости целых макрорегионов.
Каждый год задания в соревнованиях Международного киберчемпионата усложняются – актуальность угроз, с которыми "сражаются" команды, обеспечивают данные Центра исследований кибератак Solar 4RAYS и опыт Solar JSOC, крупнейшего коммерческого Центра мониторинга и реагирования на кибератаки в России.
Пользу от участия в таком событии по информационной безопасности подтверждают не только отзывы команд, но и то, что после его завершения представители дружественных стран обращаются к российским компаниям для продолжения сотрудничества, построения киберполигонов и прохождения комплексных программ развития навыков.
Чемпионат – не единственное соревновательное событие, которое позволяет ИБ-специалистам попробовать свои силы и оценить навыки при отражении киберугроз. Так, ежегодно в рамках SOC-Forum проходит "Кибербитва".
В прошлом году 40 команд боролись за кибервысотку, атакуя и защищая цифровую инфраструктуру типовых офисов, смоделированную экспертами ГК "Солар". Опыт этого мероприятия показал, что командам защитников необходимо изучать навыки атакующих и наоборот: "красным" было сложно удерживать захваченную инфраструктуру", а "синим" не допускать проникновения. Прием заявок на участие в "Кибербитве" начнется уже через три месяца.
