15 ноября 2022 года в Москве в рамках SOC-Форума состоятся киберучения на базе Национального киберполигона. В них примут участие специалисты по реагированию на кибератаки (Cyber Incident Response Team, CIRT) из банковской, нефтегазовой и электроэнергетической отраслей, а также представители органов государственной власти. Мероприятие направлено на тренировку индивидуальных и командных навыков реагирования на киберугрозы, поиска уязвимостей в инфраструктуре, развертывания средств защиты и работы с системой управления событиями безопасности. Киберучения организует компания «РТК-Солар».

Учения на SOC-Форуме пройдут в формате противостояния Red Team и Blue Team. Участники разделятся на «красные» и «синие» команды: первые будут пытаться взломать ИТ-инфраструктуру, а вторые – ее защищать. Для каждой команды, выступающей на стороне защиты, специалисты «РТК-Солар» смоделируют цифровой двойник инфраструктуры организации с оборудованием и программным обеспечением, характерным для конкретной отрасли. Среди защищаемых объектов, согласно условиям соревнований, будут банки, энергетические компании и нефтегазовые предприятия.

Команды защиты начнут противостояние с защищенной, стабильно функционирующей инфраструктурой и должны будут удерживать ее в таком состоянии на протяжении всех учений, в течение восьми часов. Задачей атакующих команд будет найти слабые места в защите, перехватить контроль над хостами и установить на них специальный «флаг». Специалистам «синих» команд на киберучениях предстоит не только выявлять и отражать кибератаки «красных», но и восстанавливать доступ к машинам, которые удастся захватить атакующим. Участники нападающих команд в ходе соревнований смогут отработать навыки обнаружения уязвимостей инфраструктуры и небезопасных настроек средств защиты, а также разобраться в различных техниках и тактиках злоумышленников в условиях киберполигона.

Организаторы будут оценивать результаты команд с помощью автоматизированного скоринга в программном комплексе «Солар Кибермир». Все команды смогут заработать дополнительные баллы за подготовку подробных отчетов о кибератаках. У каждой атакующей команды будет приоритетная цель на стороне защиты, успешные атаки на которую принесут нападающим вдвое больше баллов, чем на другие. Участники SOC-Форума смогут следить за ходом противостояния в режиме реального времени на табло с результатами, которые будут меняться в зависимости от ситуации в инфраструктурах каждой из команд.

«С начала года противостояние в киберпространстве серьезно усилилось. Количество кибератак кратно выросло и продолжает увеличиваться. Для эффективного противостояния киберпреступникам важно регулярно тренироваться выявлять и реагировать на кибератаки, а также знать и понимать мотивацию злоумышленников, используемые ими техники и тактики. В условиях киберполигона, повторяющего инфраструктуру настоящих предприятий, такие тренировки и максимально приближены к реальности, и полностью безопасны. На предстоящих киберучениях в рамках SOC-Форума ИБ-специалисты различных российских организаций смогут отработать как defensive, так и offensive-навыки, что позволит участникам объективно оценить и “прокачать” свои скиллы», — отметил директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов.

Помимо киберучений, эксперты Национального киберполигона проведут на SOC-Форуме мастер‑классы для топ-менеджмента компаний и специалистов по кибербезопасности, а также поделятся практикой обучения сотрудников корпоративного центра мониторинга кибератак. Для проведения мастер-классов специалисты «РТК-Солар» развернут цифровую копию типовой офисной инфраструктуры и разберут вместе с управленцами сценарии актуальных кибератак, повторяющих действия реальных злоумышленников. Участники познакомятся с особенностями работы службы кибербезопасности, а также смогут потренироваться на собственном опыте обнаруживать и расследовать кибератаки. 

Восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» пройдет 15–16 ноября в Центре международной торговли в Москве. Основной фокус обсуждений на форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях.