Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности
Узнать большеПрограмма по кибербезопасности, которую провел Образовательный центр «Сириус» при поддержке «Ростелекома» и его дочерней компании «Ростелеком-Солар», завершилась киберучениями, прошедшими в необычном формате. В них приняли участие 40 студентов 1–4 курсов, победивших во всероссийском соревновании по информационной безопасности «Кибервызов: Новый уровень».
Курс ориентирован на получение студентами углубленных знаний в области защиты и расследования кибератак, в том числе в сегменте автоматизированных систем управления технологическими процессами (АСУ ТП). Технологические решения, предоставленные партнерами «Ростелеком-Солар» — компаниями «ИнСАТ», UserGate и Positive Technologies — позволили максимально приблизить лабораторную базу к инфраструктуре реального промышленного предприятия.
Лекции и практические занятия со студентами провели преподаватели в сфере информационной безопасности и ведущие эксперты «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности. Отдельные модули были посвящены вопросам профессиональной этики, информационной безопасности как бизнес-функции, а также компетенциям, необходимым для успешной карьеры в этой профессиональной сфере.
«При разработке теоретических и практических занятий мы фокусировались на двух задачах: дать талантливым ребятам системные и практические знания по выявлению и отражению кибератак, а также, что не менее важно, объяснить им важность этических аспектов в информационной безопасности», — рассказал Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности.
Заключительным этапом программы стали киберучения, в ходе которых студенты должны были за отведенное время включить иллюминацию на аттракционе «Колесо Времени» в первом тематическом парке страны — Сочи Парке. «Колесо Времени» – один из самых высоких аттракционов в России, его высота составляет 57 метров. В иллюминации «Колеса» задействовано 10 000 диодных модулей подсветки.
Для киберучений эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» и специалисты Сочи Парка создали отдельную инфраструктуру, имитирующую сеть управления автоматикой аттракциона. При этом доступ участников к реальной инфраструктуре был ограничен исключительно возможностью взаимодействия с системой иллюминации. По легенде, «злоумышленник» проник в нее и отключил подсветку «Колеса Времени». Студентам необходимо было восстановить работоспособность иллюминации, а затем расследовать этот инцидент с точки зрения информационной безопасности. Победившая команда под названием «Speedrun Кибервызова» справилась с задачей за 3 часа 27 минут.
«Для прохождения испытания участникам потребовался широкий спектр знаний сетевых технологий, информационной безопасности и решений в области автоматизированных систем управления технологическими процессами. Задание финала нельзя назвать простым, и Сочи Парк организовал площадку для испытаний, безусловно поддерживая образовательные проекты и предоставляя талантливым ребятам возможность проявить себя. Максимальная открытость технологического процесса на испытании «Кибервызов: Новый уровень» обусловлена еще и тем, что мы гордимся инновациями Сочи Парка и заинтересованы принять участие в воспитании квалифицированных специалистов, привлечь интерес к нашей компании, как к потенциальному работодателю в области АСУ ТП и ИТ-технологий. Мы готовы реализовывать совместные проекты и в дальнейшем», — отмечает Константин Кареев, начальник управления информационных технологий и программного обеспечения АО «Сочи-Парк».
