На Национальном киберполигоне прошли киберучения для специалистов по кибербезопасности региональных органов исполнительной власти по отработке навыков защиты от кибератак. В кибертренировках приняли участие представители ведомств и учреждений Санкт‑Петербурга и Нижегородской области. Мероприятия проводились для оценки эффективности киберучений как инструмента повышения киберустойчивости региональных информационных систем. Результаты реализованных проектов, выполненных специалистами компании «РТК-Солар», лягут в основу новых программ по обучению и тренировке сотрудников региональных учреждений и ведомств навыкам киберзащиты на Национальном киберполигоне.

Вице-губернатор Санкт‑Петербурга Станислав Казарин отметил: «Санкт‑Петербургский информационно-аналитический центр, находясь в ведении Комитета по информатизации и связи Санкт‑Петербурга, реализует большое количество проектов по цифровизации, которые охватывают все сферы жизнедеятельности города. Задача по обеспечению защищенности создаваемых и сопровождаемых информационных систем имеет для города стратегическое значение. Наши специалисты высоко оценили уровень эмуляции инфраструктуры на киберполигоне и отметили практическую востребованность полученных знаний. Подобные тренировки необходимо проводить на регулярной основе».

Для воссоздания максимально реалистичных условий на киберучениях эксперты Национального киберполигона развернули цифровой двойник типовой офисной инфраструктуры, который включал сервис электронной почты, веб-сервисы, базы данных и пользовательский сегмент. При разработке сценария для кибертренировок организаторы учитывали актуальный ландшафт киберугроз, характерный для госсектора. Так, согласно данным Центра противодействия кибератакам Solar JSOC, в третьем квартале этого года сформировался четкий тренд на переход от типовых инцидентов и массовых сканирований к более сложным точечным атакам.

«Для противостояния сложным целевым атакам необходимо не только иметь план реагирования на инциденты, но и тренироваться отрабатывать его на практике. Такой подход помогает действовать четко и слаженно непосредственно в момент атаки, когда на счету буквально каждая секунда. Проводить тренировки на реальной инфраструктуре крайне сложно, особенно в случае с государственными ИТ-ресурсами, которые должны функционировать бесперебойно. На киберполигоне мы воссоздали процессы организаций и смоделировали актуальные кибератаки, что позволило сделать тренировки максимально приближенными к “боевым условиям” и безопасными», — отметил директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов.

В ходе киберучений ИБ-специалисты учреждений и ведомств Санкт‑Петербурга и Нижегородской области отрабатывали практические навыки мониторинга и реагирования на целенаправленные компьютерные атаки. Работая в командах, участники совместно выявляли автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности. Специалисты подробно разобрали тренировочный сценарий атак и векторы проникновения злоумышленников в инфраструктуру организации.

По итогам киберучений участники отметили полезность практических тренировок в условиях киберполигона, представляющего собой цифровую копию инфраструктуры настоящего предприятия. Команды продемонстрировали разный уровень компетенций по реагированию на кибератаки. Поскольку результаты оказались неравномерными, были сделаны выводы о необходимости внедрения нескольких треков обучения и тренировок для специалистов с разным уровнем изначальной подготовки в области кибербезопасности. Реализация этого подхода поможет повысить уровень защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше