Учреждения Санкт-Петербурга и Нижегородской области протестировали возможности Национального киберполигона для тренировки навыков киберзащиты

На Национальном киберполигоне прошли киберучения для специалистов по кибербезопасности региональных органов исполнительной власти по отработке навыков защиты от кибератак.

В кибертренировках приняли участие представители ведомств и учреждений Санкт‑Петербурга и Нижегородской области. Мероприятия проводились для оценки эффективности киберучений как инструмента повышения киберустойчивости региональных информационных систем. Результаты реализованных проектов, выполненных специалистами компании «РТК-Солар», лягут в основу новых программ по обучению и тренировке сотрудников региональных учреждений и ведомств навыкам киберзащиты на Национальном киберполигоне.

Вице-губернатор Санкт‑Петербурга Станислав Казарин отметил: «Санкт‑Петербургский информационно-аналитический центр, находясь в ведении Комитета по информатизации и связи Санкт‑Петербурга, реализует большое количество проектов по цифровизации, которые охватывают все сферы жизнедеятельности города. Задача по обеспечению защищенности создаваемых и сопровождаемых информационных систем имеет для города стратегическое значение. Наши специалисты высоко оценили уровень эмуляции инфраструктуры на киберполигоне и отметили практическую востребованность полученных знаний. Подобные тренировки необходимо проводить на регулярной основе».

Для воссоздания максимально реалистичных условий на киберучениях эксперты Национального киберполигона развернули цифровой двойник типовой офисной инфраструктуры, который включал сервис электронной почты, веб-сервисы, базы данных и пользовательский сегмент. При разработке сценария для кибертренировок организаторы учитывали актуальный ландшафт киберугроз, характерный для госсектора. Так, согласно данным Центра противодействия кибератакам Solar JSOC, в третьем квартале этого года сформировался четкий тренд на переход от типовых инцидентов и массовых сканирований к более сложным точечным атакам.

«Для противостояния сложным целевым атакам необходимо не только иметь план реагирования на инциденты, но и тренироваться отрабатывать его на практике. Такой подход помогает действовать четко и слаженно непосредственно в момент атаки, когда на счету буквально каждая секунда. Проводить тренировки на реальной инфраструктуре крайне сложно, особенно в случае с государственными ИТ-ресурсами, которые должны функционировать бесперебойно. На киберполигоне мы воссоздали процессы организаций и смоделировали актуальные кибератаки, что позволило сделать тренировки максимально приближенными к “боевым условиям” и безопасными», — отметил директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов.

В ходе киберучений ИБ-специалисты учреждений и ведомств Санкт‑Петербурга и Нижегородской области отрабатывали практические навыки мониторинга и реагирования на целенаправленные компьютерные атаки. Работая в командах, участники совместно выявляли автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности. Специалисты подробно разобрали тренировочный сценарий атак и векторы проникновения злоумышленников в инфраструктуру организации.

По итогам киберучений участники отметили полезность практических тренировок в условиях киберполигона, представляющего собой цифровую копию инфраструктуры настоящего предприятия. Команды продемонстрировали разный уровень компетенций по реагированию на кибератаки. Поскольку результаты оказались неравномерными, были сделаны выводы о необходимости внедрения нескольких треков обучения и тренировок для специалистов с разным уровнем изначальной подготовки в области кибербезопасности. Реализация этого подхода поможет повысить уровень защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.

8 декабря, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных