Cyber Polygon 2021, попытка заглянуть за кулисы. По итогам первого тура ответов на вопросы BIS Journal

28 июля, 2021

Cyber Polygon 2021, попытка заглянуть за кулисы. По итогам первого тура ответов на вопросы BIS Journal

Впервые Cyber Polygon прошёл в 2019 году вместе с Международным конгрессом по кибербезопасности (ICC), организованным Сбером. Итоги Cyber Polygon 2019 обсуждались на ICC 2019 в рамках специального брифинга, посвящённого результатам тренинга.

C 2020 года формат Cyber Polygon дополнился онлайн-конференцией с участием высокопоставленных представителей государств, первых лиц международных организаций и корпораций, признанных экспертов по кибербезопасности

Официальная трансляция с мероприятия Cyber Polygon 2021 (технический тренинг + онлайн-конференция) началась утром 9 июля и завершилась около 6 часов вечера заключительным словом заместителя председателя правления Сбербанка Станислава Кузнецова на футуристическом фоне интерьера и сотрудников SOCа Сбера.

Слово это было произнесено на английском языке (Cyber Polygon – это международная инициатива компании BI.ZONE и Сбера, проходящая при поддержке Центра кибербезопасности Всемирного экономического форума и Интерпола), и из перевода следовало, что завершена лишь конференция, а технический тренинг продолжается в запланированном однодневном круглосуточном формате.

Заместитель председателя правления Сбербанка анонсировал представление полного отчёта по Cyber Polygon 2021 осенью этого года.

При подготовке технического тренинга нынешнего года коллектив компании BI.ZONE за период с января 2021 года реализовал весь комплекс подготовительных мероприятий (разработка концепции и идеи, сборка инфраструктуры, составление задания сценариев) и 9 июля выстроил «линию нападения» Read Team для тренировки команд – участников технического тренинга. Все участвующие организации выступали в роли Blue Teams, то есть защищали свои сегменты тренировочной инфраструктуры, атаку на которые имитировала «красная» команда BI.ZONE. Она состояла из экспертов компании – специалистов по кибербезопасности, форензиков, пентестеров, сотрудников SOC, «айтишников».

Тренинг был построен на двух сценариях:

  1. Defence
  2. Response

«Синие» отражали крупномасштабную таргетированную атаку в момент её реализации, а затем расследовали инцидент. Тренинг проходил в специально созданной виртуальной инфраструктуре, чтобы не затронуть внутренние сервисы компаний-участников.

Среди «синих» участников технического тренинга этого года – Тинькофф, Mail.ru Group, МТС, UNIANDES, Barilla, Banco Santander, OZON, Hoff, Агентство по Кибербезопасности Сингапура, Катарский университет, Технологический Центр Дойче Банка.

«Синяя» команда Сбера также приняла участие в тренинге наряду с другими организациями. Эта команда состояла из сотрудников Центра киберзащиты Сбера, которые в режиме 24/7 защищают экосистему от различного типа атак. И анонсированные около 5 часов вечера промежуточные результаты технического тренинга свидетельствовали о том, что «синяя» команда Сбера была «одна из немногих (5-6 команд), которые смогли всё пропачить».

Список охваченных тренингом отраслей включал финансы, ИТ, медицину, энергетику, сельское хозяйство, транспорт, телеком, образование, ритейл, туризм, государственные структуры, правоохранительные органы, НКО, благотворительные организации и т.д.

К сожалению, первая попытка BIS Journal добраться до сердцевины результатов учений Cyber Polygon 2021 не была слишком результативной.

На прямой вопрос, заданный по прошествии полутора недель после учений, «Можно ли уже сейчас подвести и представить предварительные «технические» итоги киберучений, представить лучших, рассказать о новом обретённом опыте, сделать выводы о региональных и отраслевых особенностях нынешнего состояния информационной и кибербезопасности?», был получен обтекаемый ответ, вполне, впрочем, укладывающийся в лучшие практики информационной безопасности:

«По правилам тренинга Cyber Polygon мы не разглашаем информацию о том, как выступили команды. Результаты, выводы и рекомендации мы представим в подробном отчёте о прошедшем тренинге осенью этого года. Но места команд мы не раскрываем по правилам тренинга. Судя по словам участников, тренинг был для них полезен, мы получили много позитивных отзывов. Кому-то он показался сложным, однако были и такие команды, которые справились со всеми заданиями без единой подсказки. Большинство участников планируют присоединиться и в следующем году».

Более откровенны устроители мероприятия были в части ответа на вопрос «Что уместно и что можно рассказать о бюджете киберучений Cyber Polygon 2021 и финансировании его подготовки и проведения?»

Ответ:

«Мероприятие финансируется Сбером и BI.ZONE и проводится на некоммерческих условиях для всех участников. Мы рассматриваем Cyber Polygon как общественно полезный проект, который призван укрепить глобальную киберустойчивость на всех уровнях.

Ключевые задачи мероприятия:

  • Улучшить навыки отражения кибератак у компаний-участников.
  • Расширить практические знания специалистов в сфере кибербезопасности.
  • Вовлечь топ-менеджмент международных организаций и корпораций в диалог об актуальных цифровых вызовах.
  • Повысить уровень цифровой грамотности среди широкой аудитории.

Тренинг полностью бесплатный как для участвующих организаций, так и для зрителей конференции. Все сессии и выступления можно посмотреть и в записи на сайте мероприятия без регистрации.»

Завершая этот краткий и, надеюсь, предварительный итоговый материал BIS Journal по результатам киберучений Cyber Polygon 2021, уместно добавить, что
«онлайн-конференция с участием высокопоставленных спикеров готовилась совместно компанией BI.ZONE и Сбером, и прошла при активной поддержке со стороны Всемирного экономического форума и Интерпола. Трансляция мероприятия шла в социальных сетях данных организаций (Faсebook и Twitter). Общая аудитория составила более 7 миллионов зрителей из 78 стран».

Смотрите также