Ampire 360°: всесторонний взгляд на киберполигон
В Москве прошла конференция, посвященная пятилетию киберполигона Ampire компании «Перспективный мониторинг». Мероприятие объединило специалистов по информационной безопасности, представителей бизнеса и государственного сектора, преподавателей вузов, студентов, вендоров и интеграторов.
В 2024 г. киберполигон Ampire отмечает свой пятилетний юбилей. За эти годы он стал базовой платформой для проведения тренировочных киберучений для многих компаний и практически стандартом ИБ-образования для высших учебных заведений. Посмотреть на киберполигон со всех сторон и даже изнутри, попробовать свои силы в создании шаблонов, поучаствовать в киберучениях смогли участники конференции Ampire 360°, которую провела компания «Перспективный мониторинг», создатель платформы.
С приветственным словом к участникам конференции Ampire 360° обратились Сергей Ерохин, ректор Московского технического университета связи и информатики (МТУСИ), на базе которого прошло мероприятие, Андрей Чапчаев, генеральный директор ГК «ИнфоТеКС» и Роман Кобцев, генеральный директор компании «Перспективный мониторинг».
Сергей Ерохин отметил, что киберполигон эксплуатируется в университете с 2022 г. и за это время на нем прошли обучение сотни студентов университета, его филиалов и колледжа, сотрудники организаций и ведомств в рамках ДПО. Платформа активно развивается и расширяется. В университете она реализована с функционалом квантового распределения ключей на базе продуктов и решений для защиты информации от группы компаний «ИнфоТеКС».
О развитии киберполигона рассказали Сергей Нейгер, директор по развитию бизнеса, Александр Пушкин, заместитель генерального директора, и Георгий Мелихов, менеджер продукта Ampire.
Сергей Нейгер отметил, что в России уже внедрено 20 киберполигонов Ampire, на двух последних инсталляция только закончилась, скоро начнутся практические регулярные занятия для студентов. За текущий год появились уже шесть новых платформ, и по оценкам директора по развитию бизнеса, общее число киберполигонов может превысить три десятка. Основной спрос на платформы идет со стороны вузов, в том числе региональных, что дает возможность повышать конкурентоспособность, создавать кадровый резерв для самого региона и повышать квалификацию действующих специалистов. В качестве примера удачного сотрудничества с вузами спикер выделил МТУСИ, Томский государственный университет систем управления и радиоэлектроники (ТУСУР) и Кемеровский государственный университет.
С. Нейгер отметил, что для работы с киберполигонами Ampire подготовлены 150 преподавателей. Также создано и развивается сообщество, которое ведет разработки новых сценариев атак и уязвимых узлов, готовит методические материалы, обменивается опытом и экспертизой, отрабатывает новые навыки работы с платформой.
«Перспективный мониторинг» активно работает в регионах. С. Нейгер подчеркнул заинтересованность в такой кооперации на местах и обратил внимание на тот факт, что «региональный киберполигон даёт возможность сотрудникам крупных предприятий этого региона тоже тренироваться на Ampire, повышать готовность противостоять целенаправленным постоянным атакам. Эти крупные предприятия не только КИИ». Также платформа развивается вглубь, сейчас в работе находятся четыре потенциальных проекта от крупных отраслевых компаний, которые хотят тренироваться на знакомом им стеке информационных технологий, подчеркнул спикер. Он отметил, что компания «Перспективный мониторинг» ищет технологических партнеров в различных отраслях для решения специфических задач при создании цифровых двойников.
Александр Пушкин продолжил тему развития киберполигона и рассказал о внутренней структуре экосистемы Ampire, которая объединила базовые сущности информационной безопасности – людей, процессы и технические решения. Сегодня платформа предлагает решения для непрофильных пользователей, начинающих и узкоспециализированных специалистов, разработчиков и инженеров, которые могут отточить свои навыки в области ИБ.
В ближайшее время на платформе появятся новые форматы (Red Team, CSIRT, Ampire Junior), новые шаблоны и узлы (шаблон импортозамещения, уязвимые узлы на Astra Linux и РедОС с отечественным ПО, новый шаблон телеком-оператора), рассказал Георгий Мелихов. Он также представил новый дизайн Ampire, который вызвал большой интерес участников конференции. Редизайн появится у заказчиков в ближайшие два месяца, отметил спикер.
Цифровой двойник энергосистемы ПАК «ЦДЭС» позволяет имитировать на киберполигоне Ampire набор возможных атак на реплику «целевой информационной инфраструктуры», рассказал Евгений Волошин, представитель Центра НТИ МЭИ. Он отметил, что виртуальная инфраструктура может включать в себя сеть, хранилище, компьютеры (серверы), шлюзы IoT, IP-камеры, коммутаторы, маршрутизаторы, брандмауэры, модели технологических процессов, а также виртуальные программируемые логические контроллеры, в том числе релейную защиту и автоматику. Кроме обучения, платформа полезна для экспериментов с новыми технологиями, проверки новых идей и наблюдения за тем, как команды взаимодействуют с новыми решениями ИБ. Использование киберполигона в учебном процессе позволяет студентам получить практические навыки работы и повысить уровень их подготовки к работе в реальных условиях, отметил спикер.
Опытом отработки взаимодействия при инцидентах ИБ в рамках командно-штабных тренировок поделился Михаил Дидюк, ФГБУ НИИ «Интеграл». Цель учений — отработка оперативного взаимодействия всех участников с НКЦКИ при реагировании и ликвидации последствий кибератак, направленных на публичные информационные ресурсы и сервисы органов государственной власти субъектов РФ. Учения проводились с участием 23 регионов в феврале-марте 2024 г. и позволили отработать взаимодействие в рамках отработки сценариев связанных с такие инцидентами как подмена содержимого и недоступность ресурса на общедоступных ресурсах субъектов РФ. Результатом учений стала актуализация и систематизация информация в части информационных ресурсов в зоне ответственности субъектов, была актуализирована информация о наличии соглашений между НКЦКИ и владельцами ресурсов по вопросам предупреждения, реагирования и ликвидации последствий компьютерных атак, получен практический опыт взаимодействия между структурами.
В дальнейших планах ФГБУ НИИ «Интеграл» — продолжение командно-штабных тренировок и практические учения с использованием возможностей киберполигона Ampire, доработанного по требованиям заказчика, для организации, подведомственных Минцифры России, федеральных и региональных органов исполнительной власти, коммерческих компаний.
О том, какие средства мониторинга и реагирования продуктовой линейки ViPNet от компании «ИнфоТеКС» входят в стандартный и специализированный шаблоны киберполигона Ampire, рассказала руководитель данного направления Светлана Старовойт.
Ольга Славинская, руководитель направления развития бизнеса awareness&киберполигон компании «Софтлайн» поделилась опытом построения региональных центров киберучений Ampire на базе вузов Москвы, Санкт-Петербурга, Красноярска и Калининграда. Она отметила, что теперь новые центры будут создаваться в едином дизайне, но при этом будут уникальны по концепции и людям.
Образовательные центры киберучений создаются для практической подготовки студентов, повышения уровня их навыков и компетенций в сфере информационной безопасности, являются полигонами для тренировки ИТ и ИБ-специалистов с учетом особенностей ИТ-инфраструктуры предприятий и регионов, для оперативного и эффективного реагирования на различные инциденты информационной безопасности, отметила спикер.
В рамках разработки конкретного центра проводится анализ ситуации и ключевых ресурсов региона, определение источника финансирования, готовится концепция с учетом конкретных местных потребителей, разрабатывается дорожная карта проекта и готовится контракт. Итогом всех мероприятий становится внедрение киберполигона, его настройка, разработка индивидуальных отраслевых шаблонов и сценариев, подготовка персонала.
О. Славинская отметила, что в настоящее время компания «Софтлайн» ведет переговоры с несколькими крупными компаниями по созданию корпоративных киберполигонов для непрерывной отработки навыков киберзащиты организаций на цифровых двойниках.
Большой блок докладов сотрудников «Перспективного мониторинга» был посвящен структуре киберполигонов Ampire и их эволюции, созданию отраслевых цифровых двойников и дальнейшему развитию концепции платформы.
О практике применения Ampire в образовательном процессе в рамках конференции рассказали представители вузов и коммерческих организаций как в рамках отдельных докладов, так и в рамках методической сессии для преподавателей.
Одновременно с деловой программой в рамках конференции Ampire 360° прошли воркшоп, на котором каждый участник мог самостоятельно разработать уязвимый узел под руководством экспертов «Перспективного мониторинга», традиционные киберучения на Ampire для отработки навыков обнаружения и устранения последствий кибератак и финал соревнований студенческих команд Ampire Trophy. По итогам очной встречи первое место заняла команда Кемеровского государственного университета, вторыми стали студенты Санкт-Петербургского государственного университета аэрокосмического приборостроения, третье место заняла команда МТУСИ.