Отработка реальных сценариев противодействия хакерам! Чем уникальны киберучения ОАЦ – рассказываем
Национальный центр кибербезопасности, входящий в структуру Оперативно-аналитического центра при Президенте Беларуси, в рамках реализации положений указа главы государства № 40 «О кибербезопасности» провел киберучения в масштабах республики, рассказали в программе Новости «24 часа» на СТВ.
Проведение киберучений – важнейший элемент в обеспечении национальной кибербезопасности, способствующий повышению общей защищенности и готовности реагировать на возникновение киберинцидентов. 3 декабря были подведены итоги обучающих мероприятий. Специалисты, которые показали лучший результат, получили награды.
Подробности – в нашем материале.
Отработка навыков в условиях, максимально приближенных к реальным. Для этого сотрудниками Национального центра кибербезопасности был разработан сценарий и совместно с Национальным центром обмена трафиком создана необходимая инфраструктура киберполигона, которая имитирует работу предприятия. Это, по сути, цифровой двойник, где специалисты оттачивают навыки в расследовании кибератак и противодействии хакерам.
Дмитрий Яворский, начальник центра кибербезопасности РУП «Национального центра обмена трафиком»:
Вкратце, по сценарию это был завод, который экономит на кибербезопасности. Данный завод киберзлоумышленники взломали, что привело к взрыву промышленной установки. И наши участники киберучений должны определить цепочку компрометации, найти все компрометированные узлы и определить, каким образом злоумышленники смогли достичь своей цели.
Поиск следов злоумышленника, выявление фактов утечки информации, проверка на наличие вредоносного программного обеспечения – это лишь малая часть задач, с которыми сталкиваются участники киберучений. В таких условиях команда учится эффективно взаимодействовать друг с другом, грамотно распределяя роли и обязанности.
Дмитрий Яворский:
Данные куберучения являются стартовой точкой для дальнейшего внедрения формата такого мероприятия в обучающий процесс нашего международного центра образования, который существует в Национальном центре обмена трафиком. Мы в дальнейшем планируем создавать дополнительные сценарии, которые будем предлагать компаниям.
Участие в киберучениях приняли команды государственных органов и центров кибербезопасности банковского сектора, системы транспорта, энергетики и мобильной связи страны. Для проведения киберучений сотрудниками Национального центра кибербезопасности совместно с сотрудниками Национального центра обмена трафиком была проведена масштабная работа по созданию киберполигона. Спроектирована и построена физическая и виртуальная инфраструктуры, обеспечивающие одновременную работу нескольких десятков сценариев.
Дмитрий Яворский:
Сейчас технических возможностей хватает одновременного нахождения 50 участников. В киберполигон интегрированы сервис для оперативного обмена сообщениями и координации действий участников, система мониторинга работоспособности, система сбора событий о прохождении сценария командами, а также был разработан портал, в который были внедрены механизмы, разработанные Национальным центром кибербезопасности. Данная система подразумевает автоматический подсчет баллов участников, они заполняют отчеты. Специалистами, модераторами Национального центра кибербезопасности они оцениваются. Система подсчета результатов полностью автоматизирована, что обеспечило повышение эффективности оценки работы участников.
Хакерские атаки на информационные системы происходят постоянно. И здесь важно наличие специалистов, которые смогут быстро среагировать и предотвратить такие угрозы. Киберучения и далее будут проводиться Оперативно-аналитическим центром при Президенте Республики Беларусь для повышения уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз.
*На правах рекламы.
