Кибербезопасность

Борьба с рисками, отражение кибератак: кто и зачем проводит киберчемпионаты

Финал третьего Международного чемпионата по информационной безопасности
Читать на сайте Ria.ru
В современном цифровом мире слова с приставкой "кибер" уже давно вошли в обиход. Активных пользователей сети не удивляют такие понятия, как, например, киберугрозы или кибербезопасность, хотя еще недавно эти термины можно было считать узкопрофессиональными. Однако специалистов в этой области крайне мало, а потребность рынка в них сейчас невероятно высока. Поэтому особое значение приобретают различные форматы развития практических навыков обнаружения и отражения кибератак с использованием специальных технологических платформ - киберполигонов. Они позволяют в короткие сроки повышать профессиональный уровень сотрудников ИБ-подразделений в соответствии с актуальными тактиками злоумышленников. О том, как отрабатываются компетенции специалистов по информационной безопасности и что такое киберчемпионаты – в материале РИА Новости.
Специалист в сфере информационной безопасности (ИБ-специалист) – широкое понятие, оно включает целый ряд профессий и специализаций. Основные навыки профессионалов в этой сфере отрабатываются в ходе киберучений, которые проходят в разных форматах – обычно в зависимости от преследуемых целей. Такие учения могут быть направлены на мониторинг и определение атак, на реагирование, работу со средствами защиты информации, умение вытеснить злоумышленника из своей инфраструктуры или же на командное взаимодействие. При этом активно используются игровые и соревновательные принципы, а самые популярные форматы, по сути, близки к киберспортивным состязаниям.
Захват флага (CTF) —в этой командной игре каждая старается "захватить флаг", то есть получить уникальную комбинацию символов. Формат зависит о того, каким путем команды должны прийти к победе.
Task-based — команды выполняют задачи, как правило, на поиск уязвимостей, расследование инцидентов, администрирование, разведку и получают баллы за верный ответ.
Offense vs Defense, или Red vs Blue — соревнование между защитниками (синие) и нападающими (красные), в котором одни должны усиливать защиту своей инфраструктуры и поддерживать ее работу, а другие — обнаруживать уязвимости и атаковать.
Offense vs Offense состязание "красных против красных". Командам предоставляются сервисы, которые они изучают путем реверс-инжениринга, а затем используют полученные знания против сервисов других команд, в то же время контролируя свои.
Учения по кибербезопасности сегодня весьма актуальны для бизнеса и госорганизаций: ведь растущая цифровизация требует наличия защиты от киберугроз.
Компании жестко конкурируют в поиске квалифицированных кадров: отрасль быстро растет, особенно в России, где активно замещаются зарубежные технологии. Одновременно инструменты и тактики злоумышленников постоянно усложняются, ведь их задача – нанести максимальный ущерб экономике. К тому же формирование киберустойчивости за счет технологий — процесс сложный и длительный. Так что технологическим компаниям не обойтись без программ, нацеленных на поддержание и совершенствование квалификации и навыков ИБ-сотрудников.
Источник: в России обсуждают создание госструктуры по кибербезопасности
Незначительная ошибка команды киберзащиты может обойтись компании дорого. Поэтому для отработки и развития практических навыков в индустрии стали активно использовать киберполигоны – цифровые интерактивные платформы. На них можно легально и безопасно имитировать агрессивные атаки, тренировать их отражение и изучать новые тактики хакеров.
Многие компании предпочитают не строить собственные киберполигоны, а использовать для регулярных тренировок сервисы на коммерческих платформах. Такие платформы–подспорье и для вузов – ведь формирование практических навыков в рамках образовательных программ по кибербезопасности также необходимы. Кроме того, сервисы вендоров позволяют обновлять учебную среду в зависимости от задач и новейших тенденций.
Еще один вариант использования киберполигонов – организация массовых киберспортивных соревнований с сотнями участников, зрителями, комментаторами и призовым фондом. Они проводятся между профессионалами, представителями организаций и энтузиастами на национальном и региональным уровне, иногда – на глобальном. Таким редким событием стал Международный киберчемпионат по информационной безопасности, который в 2024 году прошел в России в третий раз. Организаторами мероприятия были Минцифры России и ГК "Солар" при технологической поддержке компаний "Лаборатория Касперского" и "Код Безопасности". Подведение итогов прошло при участии заместителя главы Минцифры России Александра Шойтова на одной из сессий конференции ЦИПР.
Финал третьего Международного чемпионата по информационной безопасности
Из года в год чемпионат объединяет международное ИБ-сообщество. В этом году организаторы получили 180 заявок из дружественных стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии.
В отборочном туре приняло участие 40 команд из 19 стран. Многие из них показали высокий профессионализм, поэтому количество мест в финале было увеличено до семи. Кстати, в финале отражать нужно было не автоматизированные атаки, а нападение реальных соперников — специалистов в области наступательной кибербезопасности.
Сегодня большой интерес вызывает не только масштаб, но и уникальный опыт российских специалистов в области кибербезопасности: отрасль активно развивается на фоне возросших за последние два года по объему и мощности атак, которые удается стабильно отражать. Специалисты констатируют: Россия успешно справляется с обеспечением киберустойчивости и формированием цифрового суверенитета. А в современном мире эти задачи актуальны для всех стран без исключения. Так что участие в чемпионате дает еще и возможность обменяться опытом и скоординировать усилия по борьбе с киберугрозами на мировом уровне. Такое международное профессиональное событие повышает навыки целых команд, что в дальнейшем положительно сказывается на киберустойчивости целых макрорегионов.
Каждый год задания в соревнованиях Международного киберчемпионата усложняются – актуальность угроз, с которыми "сражаются" команды, обеспечивают данные Центра исследований кибератак Solar 4RAYS и опыт Solar JSOC, крупнейшего коммерческого Центра мониторинга и реагирования на кибератаки в России.
"РТК-Солар" участвует в конкурсе на создание киберполигона в СНГ
Пользу от участия в таком событии по информационной безопасности подтверждают не только отзывы команд, но и то, что после его завершения представители дружественных стран обращаются к российским компаниям для продолжения сотрудничества, построения киберполигонов и прохождения комплексных программ развития навыков.
Чемпионат – не единственное соревновательное событие, которое позволяет ИБ-специалистам попробовать свои силы и оценить навыки при отражении киберугроз. Так, ежегодно в рамках SOC-Forum проходит "Кибербитва".
В прошлом году 40 команд боролись за кибервысотку, атакуя и защищая цифровую инфраструктуру типовых офисов, смоделированную экспертами ГК "Солар". Опыт этого мероприятия показал, что командам защитников необходимо изучать навыки атакующих и наоборот: "красным" было сложно удерживать захваченную инфраструктуру", а "синим" не допускать проникновения. Прием заявок на участие в "Кибербитве" начнется уже через три месяца.
Обсудить
Рекомендуем