Цирк уехал, клоуны остались. По следам The Standoff 2021, PHDays 10 и МАЭФ 2021

1 июня, 2021

Цирк уехал, клоуны остались. По следам The Standoff 2021, PHDays 10 и МАЭФ 2021

Последняя декада мая ознаменовалась проведением учений по кибербезопасности The Standoff 2021 и конференции по практической кибербезопасности PHDays 10 и Московского академического экономического форума (МАЭФ 2021).

Киберполигон The Standoff является на сегодняшний день в России наиболее авторитетной площадкой для обкатки возможностей киберзащиты хозяйственной деятельности. С 2020 года учения на киберполигоне The Standoff проходят в своеобразном «мегаформате», который характеризуется «мощью» нападения, измеряемой атаками более трёх десятков команд «read team» круглосуточно и в течение нескольких дней на цифровые системы управления хозяйственного комплекса, включающего предприятия топливно-энергетического комплекса (добыча и транспортировка углеводородов, ТЭЦ, ветрогенераторы, электроподстанцию), транспорта (железнодорожный узел, аэропорт, морской порт), магазины, сеть рекламных видеоэкранов, систему уличного освещения, офисы компаний.

И защищают всё это хозяйство несколько команд (в 2021 году их было 6), представляющих слаженные коллективы SOC.

 

Кратко об итогах The Standoff 2021 (взгляд со стороны)

Ключевой новостью учений можно  считать ту, что в 2021 году атакующим удалось реализовать большую долю рисков, существующих в «цифровой экономике» условного Города – 54% против 47% в прошлом году. При этом в прошлом году команда «blue team» одной из организаций из контура Росатома сумела отстоять морской порт и железнодорожный узел, а в этом году пострадала вся КИИ виртуального Города.

Ещё одним интересным результатов учений стало распределение лидерства среди нападавших.

В 2020 году тройка лидеров выглядела следующим образом – Codeby (27 123 баллов), back2oaz (24 463 баллов), DeteAct (18 508 баллов).

Победителями среди команд «красных» в нынешних соревнованиях стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643). При этом пятёрку лидеров замкнула молодая команда-новичок из Белоруссии, ранее не участвовавшая в соревнованиях на The Standoff.

Кроме творческого удовлетворения участников, учения на киберполигоне The Standoff 2021 продемонстрировали выросший за год класс «красных» – победитель на каждом месте «пьедестала почёта» набрал больше баллов, чем соответствующий победитель прошлого года.

И это при том, что в тройке лидеров произошла определённая смена состава: в тройку лидеров вошли новые две команды, не блеснувшие первыми местами в прошлом году, но опередившие и по числу набранных очков и по качественным достижениям (в Городе не осталось не пострадавших КИИ), перешедший на второе место победитель прошлого года набрал большее число очков, чем годом ранее на первом, а «новичок» из Белоруссии стал пятым, опередив участников с опытом прошлого года.

Четырёхдневный эксперимент показал, что формально риски со стороны «красных» для цифровой экономики возросли. И это при том, что в ходе учений на киберполигоне The Standoff 2021 «красным» пока не предоставлена возможность использования такой эффективной технологии для совершения киберпреступлений, как «социальная инженерия».

 

«… феноменальное число громких взломов, утечек, атак с использованием вредоносного ПО, уязвимостей «нулевого дня» и других инцидентов»

Об росте рисков для оцифрованной экономики свидетельствует и «теория», а точнее системный анализ уровня киберугроз для экономики и частных лиц, представленный на PHDays 10. В качестве примера уместно упомянуть, например, доклад «Ретроспективный анализ громких инцидентов ИБ за последние 10 лет», в котором был представлен экскурс в события, которые так или иначе связаны с ИБ&КБ и проанализировано, какое влияние они оказали на человечество, технологии атак и методы защиты. Краткий вывод из упомянутого сообщения – за прошедшее десятилетие произошло феноменальное число громких взломов, утечек, атак с использованием вредоносного ПО, уязвимостей «нулевого дня» и других инцидентов.

В нашей стране исключение из общего невысокого уровня защиты от киберугроз представляют, возможно, банки. По крайне мере Артём Сычёв, первый зам главы департамента информационной безопасности ЦБ, отметил в ходе одного из мероприятий PHDays 10, что «банковская система РФ на голову выше западных с точки зрения ИБ. Опыт отражения атак и устранения последствий у наших финансовых организаций гораздо больше».

 

«Вагончик тронется, перрон останется»

Уместно заметить, что конференция PHDays уже более десяти лет, год за годом представляет весьма полную картину вопросов и проблем информационной и кибербезопасности (ИБ&КБ) на уровне, по крайней мере, не менее авторитетном, чем уровень МАЭФ в своей сфере компетенций. Но в Академии наук нет экспертов в широкой сфере вопросов практической кибербезопасности того уровня, что представлен спикерами PHDays последних лет. За исключением, пожалуй, вопросов криптографии.

И эксперты и спикеры МАЭФ 2021, с учётом временных рамок проведения Форума, имели все возможности для учёта в своих выступлениях той информации, что представила на своих площадках конференция PHDays 10 и тех результатов по возможностям реализации угроз для устойчивости оцифрованного хозяйственного комплекса условного Города, что продемонстрировали учения The Standoff 2021.

Тем более, что одним из этапов МАЭФ 2021 стало проведение в РЭУ имени Г.В. Плеханова Пленарной конференции МАЭФ на тему: «Цифровая трансформация экономики: перепроектирование нашего будущего или эволюция типовых моделей?».

И совершенно очевидно (а также следует из нормативных документов программы «Цифровая экономика России»), что цифровая трансформация экономики, независимо от того, видится ли она в головах академических мужей обоего пола как «перепроектирование будущего» или как эволюция «типовых моделей», должна быть тесно увязана с РЕАЛЬНЫМ РЕШЕНИЕМ вопросов и проблем ИБ&КБ на всех уровнях оцифрованного хозяйственного комплекса, от уровней планирования и учёта и до уровней управления производственными процессами, торговли и услуг, финансового обращения.

Однако ряд авторов докладов упомянутой Пленарной конференции МАЭФ 2021 в РЭУ им. Г.В. Плеханова не только оказались как бы не знакомыми с выводами конференции IX «Абалкинские чтения» в части состояния дел со стратегическим планированием, но и исходили из сомнительных положений о том, что в стране есть аппаратно-программные платформы для реализации «цифровой трансформации экономики» (при том, что само это закавыченное понятие до сих пор не определено), а страна располагает необходимым количеством специалистов в сфере ИБ&КБ.

Профильные корректировки воззрений членов экономических сообществ Академии и ВУЗов по темам ключевых докладов Пленарной конференции МАЭФ 2021 в РЭУ им. Г.В. Плеханова являются, возможно, сферой ответственности РАН.

А вот корректировки в части понимания теми же сообществами реалий России по части оперативного и стратегического решения вопросов и проблем ИБ&КБ должны взять на себя, безусловно, в том числе и организаторы PHDays и The Standoff.

Иначе поезд-то уйдёт!

Смотрите также