«Солидные люди, которые себе добра-то желают,
за каждой малостью ездят к Ивану Яковлевичу,
в сумасшедший дом, спрашиваются.
А мы такое дело без всякого совета делаем».
«Женитьба Бальзаминова»
Одним из недавних анонсов фейсбучного образа BIS Journal стало представление Национального киберполигона и оппонирование этого проекта Александром Бодриком.
Первой ассоциацией такого двойного анонса стало воспоминание о ныне возможно забытом мультпроекте СССР «А Баба Яга против!», который стал ответом на происки США по бойкоту Олимпиады-80 в Москве.
Однако, если бренд Бабы Яги на тот момент был настолько известен, что выбор этого персонажа в качестве символа заокеанских происков был понятен, то выбор Александра Бодрика в качестве оппонента национального проекта вызвал некоторое замешательство.
Но чем чёрт не шутит! Ведь и Михайло Ломоносов когда-то приехал с обозом в Москву и покорил таки первопрестольную!
Уместно вспомнить, что возможно первой публичной презентацией Национального киберполигона, курируемого «Ростелеком-Солар», стала конференция AntiFraud Spring Russia 2021.
Тогда кураторы проекта не только были дотошно опрошены Алексеем Лукацким на Круглом столе «Киберучения как способ проверки реальной защищённости финансовых организаций, киберполигоны для финансовой отрасли», но и провели до этого опроса отдельную практическую сессию прототипа киберучений на Национальном киберполигоне.
На конференции «Ростелеком-Солар» официально заявила о своих обязательствах перед профильными госорганами в части развития отечественных технологий и компетенций в сфере ИБ в том числе и на основе планируемых к проведению на киберполигоне учений.
Не имеет смысла детально расписывать историю «Ростелеком-Солар» и доказывать наличие у этой компании одного из самых высоких уровней компетенций в России в сфере информационной безопасности и кибербезопасности.
До сих пор компания не имела технологических неудач в реализации своих проектов и выполняла эти проекты на высоком методическом уровне. Компания известна своим корпоративным учебным заведением, поставщика кадров не только для Ростелеком-Солар».
Сказанное позволяет быть уверенными в том, что работа Национального киберполигона при поддержке «Ростелеком-Солар» будет проводиться на высоком методическом уровне. Как с учётом развивающихся требований регуляторов, так и на основе собственного осмысления накапливающегося материала. Ведь Национальный киберполигон должен будет развиваться в конкуренции с, как минимум, киберполигонами The Standoff (Positive Technologies/Innostage) и Сбера (в лице Bi.Zone).
А тот же The Standoff, начав как своеобразная «песочница», в течение последних двух лет превратился в научно-исследовательский и учебный цент в одном лице. На учениях The Standoff 2021 наряду с 6-ю «боевыми» работал и учебный SOC, в котором проводились, по сути, учебные занятия в условиях действующего киберполигона.
Перевод части команд в оффлайн на The Standoff 2021 обеспечил возможность общения их участников с коллегами как со стороны защиты, так и с «противниками», обмен мнениями и обсуждение проблем обнаружения атак и расследования инцидентов.
При этом нет никаких сомнений, что и сами кураторы полигона The Standoff 2021 накопили за 4 дня солидный массив информации о приёмах атакующих и возможностях используемого ими инструментария.
ИМХО, достаточно очевидно, что владение национальной инфраструктурой киберполигонов – это обязательная составляющая информационной безопасности страны. Это возможность держать в отечественных руках управление методиками обучения и возможность накапливать информацию, позволяющую совершенствовать методики обучения и средства защиты.
А что же оппонент предлагает взамен?
(цитата) «Вместо киберполигона гораздо удобней и выгодней использовать, например, свежий Google kCTF, который можно запустить за час и сразу начать тренировать специалистов – хоть у себя в дата-центре, хоть в облаке (Google Cloud)».
И далее (цитата) «Запуская свой полигон на общедоступной базе, специалисты по ИБ изучат Kubernetes – multi-cloud – «инфраструктуру для поддержки приложений будущего» и, не томясь в ожидании, пока государство что-то построит, смогут создавать свои сценарии учений, а также добавят релевантные для их организаций и случаев сценарии».
От приведённых цитат веет гнилой атмосферой «святых 90-х» (лозунг «Зачем делать самим, всё купим!») и фимиамом посулов отделов продаж ИТ-компаний эпохи тучных 2000-х («лучший в своём классе», «идеально для…», «можно запустить за час и сразу начать…»).
Именно с 2000-х зарубежье, где мы должны были всё купить, стало культивировать тренд построения «экономичного бизнеса» («leaning out» of companies), культивируемый бухгалтерами, вставшими у руля компаний, хэдж-фондами и управленческой бюрократией, озабоченными лишь экономическими материями вроде прибыльности компаний.
Именно тогда стал меняться подход к организации поддержки. Между инженерами, эксплуатирующим систему, и инженерами отделов разработок вендоров появилось множество человекообразных прокладок, именуемых специалистами поддержки и не способными внятно ответить ни на один вопрос.
Вместо этого цепочка техподдержки выучила несколько штампованных фраз, стержнем которых после очищения от словесной шелухи было утверждение «ваш звонок очень важен для нас».
Прослойка «технических представителей», слабо осведомлённых в части инженерной конкретики продуктов и возможности поддержки ими приложений могла лишь как говорящие попугаи транслировать (зачастую в искажённом виде) проблемы и вопросы заказчиков на следующий уровень технической поддержки.
Отдельной проблемой стало низкое качество технической документации. И это не удивительно – чем меньше сказано в руководствах и описаниях, тем меньше ответственность перед потребителем.
В результате доверия к посулам 90-х и 2000-х на рынке цифровизации экономики Россия выступает сегодня или как колосс на глиняных ногах (в финансовой сфере), или как нищий с протянутой рукой (например, в авионике или в области энергомашиностроения).
Всё великолепие российского финтеха может превратиться в тыкву и упряжку крыс по мановению владельцев каналов поставок комплектующих, обновлений ПО и знатоков бэкдоров, а турбины иностранного производства столь же легко могут быть в лучшем случае остановлены, а в худшем – переведены в режимы саморазрушения подобно иранским центрифугам.
Единственное доступное для страны 100%-е противоядие – это оружие пока ещё плавающих подводных крейсеров и немногочисленных дивизий РВСН на сухопутье.
И противоядие с определённой вероятностью – бизнес-интересы партнёров, не желающих утратить в ядерном огне всю информацию о своих цифровых активах.
Возвращаясь же к основной теме, киберполигоны России – это один из инструментов возвращения нашей стране её технологической независимости в сфере ИТ и одновременно обеспечение кибербезопасности страны.
И при создании этого инструментария нет смысла опираться на мнение поколения «экспертов», формирование мозга которых пришлось на «святые 90-е», а профессионализм выкован образованием в «университетах» 2000-х на лимитрофных окраинах распавшегося СССР и продолжительной работой в качестве консультантов отделов продаж.
Для этих экспертов не характерны ни стратегические оценки недавнего исторического опыта (похоже и потому, что истории они не знают), ни стратегические оценки перспектив.
Отдел продаж формирует лишь тактический образ мысли на глубину месячного или, максимум, квартального плана продаж того, что есть на полках торговой секции сегодня.
Если сегодня торгуем kubernetes – multi-cloud, то топим только за kubernetes – multi-cloud.
Хотя уместно заметить, что на CISO Форуме 2020 года компанией Palo Alto Networks были приведены конкретные цифры, характеризующие уровень угроз ИБ при широком использовании приложений на базе «контейнеров».
