Всё, о чём не удалось спросить, но удалось узнать про российские киберполигоны. По следам AntiFraud Spring Russia 2021
Ковидная паранойя частично искупила свои грехи тем, что российскому рынку ИБ во всей красе был явлен киберполигон The Standoff, в силу своей «айтишной» виртуальности неподвластный заразе вируса биологического.
Некогда The Standoff был своеобразной «детской площадкой» в инфраструктуре ежегодной международной конференции PHDays. Но, «Не было счастья, так несчастье помогло!» и SARS-CoV-2, сам того не ведая, «вывел» в высшую лигу ИБ не только The Standoff, но и саму идею киберполигонов.
Отражением этой идеи стал Круглый стол «Киберучения как способ проверки реальной защищённости финансовых организаций, киберполигоны для финансовой отрасли» – одно из мероприятий конференции AntiFraud Spring Russia, проведённой Академией Информационных Систем (АИС).
С учётом же того, что ещё одним из мероприятий этой конференции стала натурная презентация «Национального киберполигона», курируемого «Ростелеком-Солар», а упомянутый Круглый стол собрал экспертов, представлявших помимо Национального ещё и киберполигоны, входящие в «контуры» Positive Technologies и Сбера (в лице Bi.Zone), а также киберполигон компании ООО «Киберполигон» (такая вот тавтология), то конференция АИС стала, возможно, первой публичной «презентацией» нового сегмента российского рынка ИБ.
Первое впечатление от этой презентации – сильная неоднородность «сегмента». Неоднородность «бизнесовая» и технологическая.
Представитель Bi.Zone почти сразу заявил о своеобразной социальной ориентированности своего проекта, целью которого на данный момент является формирование «коммьюнити». При этом по мере развития беседы на Круглом столе было упомянуто о некой факультативности работы на полигоне Сбера для команды Bi.Zone.
«Ростелеком-Солар» и Positive Technologies, в конце концов, по мере появления всё более откровенных подводок модератора Круглого стола к теме бизнес-интересов, заявили о намерении поддерживать работу своих полигонов чуть ли не в режимах 24х365, что ИМХО никак не может согласовываться с благотворительными режимами работы их площадок.
При этом уместно отметить, что The Standoff от Positive Technologies и так уже несколько лет выполнял функции социально ориентированного центра кристаллизации «коммьюнити», тогда как сама компания Positive Technologies не известна в качестве главных бенефициаров госпрограмм в рамках «цифровой экономики», но известна своим поступательным развитием в качестве классической рыночной независимой компании, подумывающей об IPO. В связи с этим вполне естественным выглядела бы инициатива по переводу The Standoff хотя бы на самоокупаемость.
Что касается «Ростелеком-Солар», то компания откровенно заявляет о своих технологических обязательствах перед профильными госорганами в части развития отечественных технологий и компетенций в сфере ИБ, но из пояснений компании не следует, что поддержка этих процессов должна быть нерыночной.
Разнятся и технологические аспекты развития киберполигонов, представленных на AntiFraud Spring Russia 2021.
Bi.Zone, вроде бы как позиционирует свои услуги, как «read team», готовая прокачать навыки киберзащиты партнёров. Тем самым снимается вопрос оснащения защищающихся, которые «приходят» на полигон Сбера со своим инструментом, под своими лицензиями.
The Standoff от Positive Technologies собирает на своих «площадях» и blue- и red-команды, а линейка собственных продуктов Positive Technologies способна довольно «обстоятельно» экипировать защитников КИИ. Кроме того, Positive Technologies неоднократно заявляла о переговорах с потенциальными партнёрами для поддержки киберполигона, и по почти официальным данным эти переговоры в ряде случаев увенчались успехов. В качестве примера можно упомянуть ГК Innostage и её Центр кибербезопасности CyberART. Таким образом, и в случае The Standoff вопросы оснащения стороны blue team решаются довольно органично.
Что касается Национального киберполигона, то официальных заявлений о конкретике технологического оснащения услышать не удалось, но наличие определения «национальный» в его названии позволяет надеяться, что больших проблем с этим быть не может.
На Круглом столе AntiFraud Spring Russia 2021 не удалось получить какую-либо информацию об инструментарии сторон «read team» на киберполигонах, представленных на конференции. Модератора беседы этот вопрос, по-видимому, не интересовал, а задать вопрос из зала не представилось возможным. В отличие от остальных мероприятий конференции AntiFraud Spring Russia, Круглый стол был проведён его модератором таким образом, что аудитории была отведена роль восхищённых слушателей, а эксперты за столом оказались удобно собранными и скомпонованными источниками информации для ведущего.
В связи с таким форматом проведения Круглый стол на AntiFraud Spring Russia мало что удалось узнать об особенностях киберполигона компании ООО «Киберполигон» – её представитель формально участвуя во всех раундах беседы, так и не сообщил сколь либо значимой информации о своём детище за исключением того, что полигон работает и все желающие могут воспользоваться его услугами. А модератор Круглого стола не слишком «настаивал» на раскрытии этой информации. Она его интересовала гораздо меньше, чем, например, «штабные» учения в Банке Тинькофф, которые провёл в финансовой организации Банк России, и польза от которых была высоко оценена Игорем Кубышко, руководителем управления реагирования на инциденты ИБ из Банка Тинькофф.
.jpg)
.jpg)