Братья по кибероружию

В России продолжает набирать популярность проведение профессиональных киберучений — состязания специалистов по кибербезопасности и белых хакеров, где обе стороны могут проявить свои навыки защиты IT-инфраструктуры. Одно из таких киберучений, Standoff компании Positive Technologies, пройдет в рамках Петербургского экономического форума 2024, причем столкнутся на нем команды не только из России, но и из других государств. «Деньги» пообщались с командами, которые участвуют в киберучениях, о том, что они ждут от них и почему решили опробовать свои силы в России.

Выйти из полноэкранного режима

Развернуть на весь экран

С нарастающим напряжением в киберпространстве как в России, так и в мире все больше компаний понимают, что защита IT-инфраструктуры должна работать на результат, а не на выполнение формальных требований. В прошлом году, по данным Positive Technologies, общее число успешных атак на организации в мире увеличилось на 18%. Помимо напряженной международной обстановки, на динамике сказываются и методы кибератак, которые становятся сложнее с каждым годом, а также массовая эксплуатация уязвимостей нулевого дня.

Для отработки ключевых систем защиты существуют киберучения, где ИБ-специалисты могут столкнуться с атаками, совершаемыми не злоумышленниками, а профессионалами по тестированию IT-систем и их взлому. Крупнейшей в России площадкой для таких киберучений является Standoff компании Positive Technologies, кибербитва которой в этом году пройдет и в рамках Петербургского международного экономического форума (ПМЭФ).

Кибербитва Standoff, которая проводится с 2016 года, представляет собой высокотехнологичную площадку, на которой работают две команды — так называемые Red Team и Blue Team, то есть атакующие и защитники. Перед ними находится воссозданная инфраструктура различных объектов, в том числе критической информационной инфраструктуры (КИИ) — например, больницы, промышленные объекты, линии связи и т. д. И каждая команда работает над получением контроля над ними: задача Red Team как реальных хакеров — взломать IT-системы, задача Blue Team — обнаружить все атаки и расследовать их.

На ПМЭФ вводятся две новые роли для участников Standoff, рассказывает управляющий директор Positive Technologies Алексей Новиков. Это роль группы реагирования на инциденты (CERT, computer emergency response team) и роль наблюдателя, говорит он. Последние — руководители функциональных направлений бизнеса — также смогут следить за ходом битвы в качестве наблюдателей. Приглашенные CERT будут состоять из групп до пяти человек от национальных центров по координации отражения кибератак, которые смогут продемонстрировать свои навыки анализа и исследования угроз, говорит Алексей Новиков.

Главной особенностью Standoff в рамках ПМЭФ станет приглашение к участию команд не только из России, но и из других стран, список которых впечатлил бы участников рынка даже до событий последних лет. Согласно данным Positive Technologies, заявки на участие в кибербитве подали представители Индии, Индонезии, Белоруссии, Узбекистана, Венесуэлы, Эфиопии и других. Сам список превышает 15 разных государств.

В Positive Technologies уверены, что развивать кибербезопасность невозможно, не сопоставляя свои возможности с тем, как развиваются компании в мире. Этим было обусловлено решение вывести Standoff на международный уровень: с одной стороны, продемонстрировать иностранным командам свои ИБ-решения и методы защиты, с другой — увидеть, как действуют зарубежные коллеги в критических ситуациях, рассказал “Ъ” Алексей Новиков. Он отметил, что после проведения кибербитвы участники смогут обсудить процессы, обменяться опытом и впечатлениями, тем более что в 2024 году в рамках Standoff проводится более глубокая оценка результатов команд.

Консультант по кибербезопасности Международного союза электросвязи Тимур Дербишалиев добавляет, что киберучения предоставляют IT-безопасникам возможность отрабатывать навыки в условиях, максимально приближенных к реальным: «Это способствует эффективному обмену знаниями и технологиями среди участников и повышает уровень подготовленности к противодействию кибератакам».

Эксперт объясняет, что в рамках киберучений используется вредоносный трафик, который зачастую значительно сложнее того, с чем специалисты сталкиваются в своей ежедневной практике. Это связано с тем, что цель киберучений — воссоздать условия, максимально приближенные к реальным, включая имитацию последних и наиболее сложных киберугроз. Такой подход позволяет участникам эффективно адаптироваться к динамично изменяющемуся киберландшафту, подготавливая их к реальным вызовам в области кибербезопасности.

По словам участника киберучений, развитие информационных технологий и рост популярности IT-отрасли обуславливают повышение интереса к данной сфере. Киберучения, в свою очередь, предлагают не только обучающие площадки для специалистов, но и зрелищное шоу для людей, малознакомых со спецификой информационной безопасности, говорит он. От киберучений в рамках ПМЭФ он ожидает «честной игры от всех участников турнира, а также с нетерпением ждем возможности проявить себя и преодолеть все трудности, которые окажутся у нас на пути».

“Ъ” пообщался с будущим участником Standoff из Омана, старшим аналитиком Insight Information security Мотасим Аланбури. По его мнению, «угрозы кибербезопасности в организациях всего мира растут и тренинг помогает людям понять эти угрозы и научиться защищать себя». Участники могут проверить свои навыки кибербезопасности в реалистичной среде, сталкиваясь с атаками и изучая методы их отражения. Свое решение участвовать в Standoff на ПМЭФ 2024 Мотасим Аланбури объясняет тем, что такие состязания дают «смесь интенсивной конкуренции, стимулирующей команды к совершенствованию своих навыков, ценных возможностей для расширения знаний в области кибербезопасности и возможность общения с коллегами-профессионалами».

Такие события помогают не только укрепить командные навыки в решении сложных задач и работе в условиях стресса, добавляет Тимур Дербишалиев, но и дают возможность анализировать новейшие тенденции в сфере кибербезопасности. Кроме того, кибербитва представляет собой отличную платформу для взаимодействия с другими специалистами в данной области, что может способствовать возникновению новых сотрудничеств.

Последнее, пожалуй, в текущих условиях является одной из ключевых причин такого интереса к Standoff в рамках ПМЭФ: в расширении контактов и связей в плоскости кибербезопасности явно начинается новый этап. И взаимодействие участников из дружественных стран может положить начало эффективной совместной работе, а также в очередной раз укрепить место российских IT-компаний на международной арене.