Киберучения ГК «Солар» для РОИВов выявили точки развития специалистов
За 2023 г. ГК «Солар» провела киберучения для 29 РОИВов и 300 их сотрудников. Результаты показали важность систематического проведения подобных мероприятий для развития практических навыков отражения кибератак. Об этом CNews сообщили представители ГК «Солар».
В киберучениях приняли участие представители 29 регионов России. Наилучший результат показали специалисты РОИВ Калининградской области, Ханты-Мансийского автономного округа и Сахалина.
Цель киберучений — повышение навыков мониторинга и реагирования на целенаправленные компьютерные атаки у специалистов региональных органов исполнительной власти, входящих в состав оперативных штабов субъектов России. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности Solar JSOC. Погружение в реальность кибершторма показало неравномерный по регионам уровень подготовки сотрудников региональных учреждений и ведомств. Результаты киберучений будут использованы для дальнейшей самостоятельной подготовки специалистов и положены в основу индивидуальных планов развития.
Платформа «Солар Кибермир», на которой проводились киберучения, позволяет создавать условия, максимально приближенным к реальным, не нарушая текущую работу ИТ-инфраструктуры организации. Сценарии кибератак разработаны экспертами ГК «Солар» на основе собственного опыта противодействия злоумышленникам при защите более 850 крупнейших российских коммерческих и государственных организаций от актуальных киберугроз. Ежедневно ИБ-специалисты компании анализируют около 180 млрд событий информационной безопасности, что позволило хорошо изучить методы и тактики атак.
«Для эффективного противодействия кибератакам специалисты ИБ- и ИТ-подразделений должны обладать сильными практическими навыками и опытом командного взаимодействия. Проводить эффективные киберучения на реальной инфраструктуре, особенно принадлежащей государственным организациям, невозможно: в результате учебных атак практически наверняка будет нарушена работа многих ИТ-сервисов. Киберполигон воспроизводит ИТ-ландшафт организаций и моделирует актуальные, в том числе самые разрушительные, кибератаки. Это делает тренировки безопасными, но в то же время крайне полезными», — сказал директор киберполигона группы компаний «Солар» Евгений Акимов.
Участники киберучений отметили ценность практических тренировок и предлагаемый индивидуальный подход к дальнейшему развитию необходимых навыков. Повышение уровня подготовки специалистов будет способствовать росту степени защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.
По словам первого заместителя министра цифровых технологий и связи Калининградской области Евгения Иванова, киберучения подобного масштаба в регионе прошли впервые и имели положительный результат. «Были отработаны навыки взаимодействия при мониторинге, обнаружении различных тактик атак матрицы MITRE ATT&CK и их анализе, в том числе путем оценки уязвимостей. В 2024 г. министерство планирует провести целый ряд киберучений», — сказал он.
«Хотелось бы отметить актуальность и большую пользу участия специалистов по информационной безопасности регионов в киберучениях. Прежде всего это важно для оценки собственных компетенций и уровня знаний и навыков сотрудников, а также для понимания, достаточен ли этот уровень для противодействия кибератакам на свою информационную инфраструктуру, свои информационные ресурсы. Киберучения, безусловно, надо развивать, проводить их на регулярной и обязательной для специалистов по информационной безопасности основе. Такая «продвинутая» платформа как «Солар Кибермир» позволяет проводить мероприятия в подобном формате на самом высоком уровне», — сказал Андрей Проскурнин, заместитель министра, начальник управления информатизации и связи министерства развития информационного общества Калужской области.
Всего за 2023 г. ГК «Солар» провела 82 мероприятия по оценке практических навыков отражения кибератак, в которых приняли участие более 1,2 тыс. ИБ-специалистов. Платформа «Солар Кибермир» регулярно выступает площадкой крупных отраслевых состязаний ИБ-специалистов. С апреля по июнь 2023 г. на ней проводился Международный киберчемпионат, в котором приняли участие 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов. В ноябре на платформе прошла третья Кибербитва в рамках SOC-Forum. В соревновании формата Red vs. Blue также участвовало 40 команд, которые атаковали и защищали цифровую инфраструктуру типовых офисов.
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Детектирование угроз и хакерских атак». Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и др. Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Для проведения киберучений и построения киберполигонов применяется платформа «Солар Кибермир», которая постоянно развивается с учетом новых видов угроз. Для комплексного развития навыков кибербезопасности ИБ-специалистов предлагается программа Solar CyberBoost. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.