Реальную картину положения дел в части готовности противостоять кибератаке на банк выявили киберучения по отражению имитации атаки вируса-шифровальщика. Об опыте такого тестирования системы ИБ рассказали 5 марта эксперты НТЦ «Вулкан» на корпоративном мероприятии «Анализ защищённости и киберзащита». Минимизация числа посвящённых в планы учений и имитационности характера угрозы позволила вскрыть недостатки и внести объективные коррективы в систему ИБ. Ни один бит или байт банковской информации в ходе учений не пострадал.
Специалисты отмечают повышение технической готовности «тёмных» сил киберпространства воспользоваться результатами ускорения цифровой трансформации деловых и общественных отношений. Это выводит в число первоочерёдных задачу создания объективных методик оценки эффективности работы систем ИБ и персонала соответствующих структурных подразделений.
Киберучения – это прямой и объективный способ получения информации о реальном положении дел в сфере ИБ и вовлечённости всего персонала организации в процессы защиты от киберугороз. На мероприятии «Анализ защищённости и киберзащита» было рассказано об испытанной на практике трёхуровневой методологии киберучений. Их высшей «формой» является имитация проникновения при негласном контроле ситуации со стороны немногих посвящённых в планы и фиксацией поведения непосвящённых с измерением реальных временных характеристик их реакций.
Оборотной стороной такого рода учений являются неизбежные материальные потери, связанные с возможным нарушением непрерывности бизнеса и необходимостью восстановления тех «разрушений» в ИТ-инфраструктуре, что появятся в результате частичной паники персонала. В случае использования технологии в банковской сфере также необходимо, как отметили слушатели, предусмотреть технологии «отката» информации об учебной атаке и её последствиях в отчётной документации, связанной с работой ФинЦЕРТА.
В связи со сказанным и для минимизации негативных последствий имитации реальной атаки на ничего не подозревающую организацию, эксперты НТЦ «Вулкан» обратили внимание слушателей на необходимость постепенного продвижения к высшей фазе киберучений через менее затратные этапы:
«Штабных» учений «на картах», когда имитация серии внештатных ситуаций анализируется с документацией в руках с детальной фиксацией выполнения процедур специалистами и проверкой адекватности их действий.
Пентестов с последовательным воспроизведением этапов кибератаки и анализом выполнения персоналом регламентированных процедур.
Помимо упомянутых вопросов на мероприятии были представлены коммерчески доступные программные инструменты для выявления активности киберпреступников в ИТ-инфраструктуре организации и анализа уязвимостей ИТ-инфраструктуры.
