Премия Рунета-2020
Россия
Москва
+29°
Boom metrics
Экономика14 июня 2024 9:36

На ПМЭФ прошли международные киберучения

В мероприятии приняли участие 46 команд из 21 страны

Фото: Юлия ПЫХАЛОВА. Перейти в Фотобанк КП

На площадке Петербургского международного экономического форума состоялась торжественное открытие площадки Территория инноваций и презентация открытой международной кибербитвы Standoff, где проверили цифровую устойчивость экономики в режиме реального времени.

ВИРТУАЛЬНЫЕ ГОСУДАРСТВА

Суть «киберучений» заключается в том, что исследователи систем безопасности (так называемые «белые хакеры») пытаются взломать информационные системы, в то время как специалисты по информационной безопасности отражают атаки.

Для проведения соревнований создается «виртуальное государство» с созданием «зеркал» инфраструктур компаний из различных отраслей, в том числе финансов, промышленности, энергетики и ЖКХ. В кибербитве приняли участие 46 команд из 21 страны.

«Многие участники кибербитвы очень часто отмечают один из основных факторов – это интенсивность как со стороны защитников (то количество атак, то количество инцидентов, которое происходит во время кибербитвы – оно максимально большое), так и со стороны исследователей по безопасности», – сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Участники презентации подчеркнули, что формат Standoff является уникальным образовательным мероприятием для специалистов по кибербезопасности, поскольку работа в условиях полноценных симуляций инфраструктур требует от исследователей создавать целую цепочку событий для попытки взлома. Кроме того, он позволяет повышать не только основные профессиональные навыки участников, но и их умение работать в команде, что позволяет работать эффективнее.

«УГРОЗЫ ТОЛЬКО ВОЗРАСТАЮТ»

Битва во многом напоминает классические учения: «красные» - нападают, «синие» - защищаются. На одной из последних битв, как рассказал первый заместитель генерального директора компании «Гринатом» Андрей Лавров, «красные» испытывали на прочность защиту одной из российских атомных электростанций и не смогли ее преодолеть.

«В последнее время такого рода угрозы только возрастают, - отметил эксперт, - так что подобные тренировки очень важны».

Как пояснил в свою очередь Егор Богомолов, генеральный директор CyberED и представитель red team (команды нападающих), основное отличие формата Standoff - именно командная работа, поскольку хакеры - чаще всего одиночки.

«Классический вариант работы хакера - выявить уязвимость и достичь цели, а в Standoff нужно реализовать целую цепочку вмешательств, приводящую к критически важному событию, - рассказывает специалист. - Она будет состоять не мене чем из семи шагов, начиная от киберрразведки и повышения доступа в разных средах до получения результата. При этом один человек не может быть эффективным на каждом шаге, поэтому нужно учиться делегировать полномочия и делиться информацией. А поскольку вы соревнуетесь с другими командами - побеждает быстрейший и лучше организованный.

Важно, что киберсражение носит международный характер, поскольку это дает возможность и познакомиться с методами работы иностранных коллег, и подтвердить свою репутацию.

«Любая компания или страна, которая стремится обеспечить свою технологическую независимость, хочет иметь решения, которым она доверяет, которые нет необходимости проверять до байта, - резюмирует Андрей Лавров. - Кибербитва демонстрирует их надежность».