В рамках инициативы первым к Национальному киберполигону присоединился киберполигон Центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» на базе МЭИ, на котором регулярно проводятся киберучения для организаций сферы электроэнергетики. В настоящий момент заключено соглашение о сотрудничестве в области интеграции киберполигонов.
«С 2021 года киберполигон будет расширяться за счет интеграции частных коммерческих киберполигонов в единую национальную инфраструктуру. Первым участником инициативы стал Центр НТИ МЭИ, чей киберполигон ориентирован на отработку навыков противодействия кибератакам в энергетической отрасли. Его подключение к промышленному сегменту Национального киберполигона позволит создать единую инфраструктуру, имитирующую типовое устройство организаций топливно-энергетического комплекса. Интеграция существенно расширит технологические возможности и позволит проводить более масштабные учения с максимальной реалистичностью исследуемых процессов. Объединение сценариев атак и их отражения на единой площадке сформирует список угроз, с которыми могут столкнуться российские предприятия. Такой опыт будет полезен для усиления информационной безопасности отдельных компаний и для расширения общей базы национального киберполигона», – рассказал вице-премьер Дмитрий Чернышенко.
Развитие Национального киберполигона входит в список мероприятий национальной программы «Цифровая экономика». Ответственным исполнителем является «Ростелеком-Солар» – дочерняя компания «Ростелекома». Курирует реализацию мероприятия Минцифры России.
«Отраслевой сегмент киберполигона включает цифровую версию ИТ-инфраструктуры компании определенного сектора экономики. Это не реальный двойник, а усредненная копия. Интеграция существующих инфраструктур позволит расширить возможности Национального киберполигона, сделает его более функциональным. Развивать Национальный киберполигон нам также помогают образовательные учреждения – за последний год три вуза открыли собственные киберполигоны, на которых тренируются студенты и сотрудники местных компаний», – уточнил замглавы Минцифры России Александр Шойтов.
Список компаний, присоединившихся к киберполигону, будет пополняться на протяжении всего периода реализации национальной программы. На сегодняшний день «Ростелеком-Солар» ведет переговоры с рядом крупных российских корпораций.
«Объединение различных отраслевых полигонов под эгидой Национального киберполигона предоставит всем участникам инициативы широкие возможности по организации межотраслевого взаимодействия и взаимному обогащению экспертизой и инфраструктурными мощностями. Это обеспечит беспрецедентные возможности по отработке мер противодействия масштабным хакерским атакам на объекты критической информационной инфраструктуры России», – прокомментировал инициативу вице-президент «Ростелекома» по информационной безопасности, генеральный директор «Ростелеком-Солар» Игорь Ляпунов.
«Современные технологии и комплексная цифровизация предприятий энергетической отрасли вместе с несомненными их преимуществами ставят новые сопоставимые по масштабам вызовы и риски, своевременный и адекватный анализ которых позволит их нивелировать или даже полностью избежать. Для этого необходимы такие же современные и сравнимые по масштабу и сложности средства моделирования и оценки поведения внедряемых цифровых решений и систем для отрасли в целом. Интеграция Национального киберполигона с уникальной киберфизической инфраструктурой испытательного полигона технологий транспортировки электроэнергии и распределенных интеллектуальных энергосистем Центра компетенций НТИ на базе МЭИ позволит на более глубоком уровне моделировать и анализировать состояние технологических процессов с учетом средств информационной безопасности и более широко и комплексно оценивать возможные последствия и ущербы от киберугроз», – уточнил директор Центра компетенций НТИ на базе МЭИ Александр Волошин.
Киберполигон – это цифровые копии типовых ИТ-инфраструктур организаций ключевых отраслей. Цифровые копии позволяют без риска реального ущерба воспроизводить компьютерные атаки, характерные для конкретного сектора экономики, и отрабатывать меры по выявлению и предотвращению.
