За 2023 год ГК «Солар» провела киберучения для 29 РОИВов и 300 их сотрудников. Результаты показали важность систематического проведения подобных мероприятий для развития практических навыков отражения кибератак.

В киберучениях приняли участие представители 29 регионов России. Наилучший результат показали специалисты РОИВ Калининградской области, Ханты-Мансийского автономного округа и Сахалина.

Цель киберучений – повышение навыков мониторинга и реагирования на целенаправленные компьютерные атаки у специалистов региональных органов исполнительной власти, входящих в состав оперативных штабов субъектов РФ. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности Solar JSOC. Погружение в реальность кибершторма показало неравномерный по регионам уровень подготовки сотрудников региональных учреждений и ведомств. Результаты киберучений будут использованы для дальнейшей самостоятельной подготовки специалистов и положены в основу индивидуальных планов развития.

Платформа «Солар Кибермир», на которой проводились киберучения, позволяет создавать условия, максимально приближенным к реальным, не нарушая текущую работу ИТ-инфраструктуры организации. Сценарии кибератак разработаны экспертами ГК «Солар» на основе собственного опыта противодействия злоумышленникам при защите более 850 крупнейших российских коммерческих и государственных организаций от актуальных киберугроз. Ежедневно ИБ-специалисты компании анализируют около 180 млрд событий информационной безопасности, что позволило хорошо изучить методы и тактики атак.

«Для эффективного противодействия кибератакам специалисты ИБ- и ИТ-подразделений должны обладать сильными практическими навыками и опытом командного взаимодействия. Проводить эффективные киберучения на реальной инфраструктуре, особенно принадлежащей государственным организациям, невозможно: в результате учебных атак практически наверняка будет нарушена работа многих ИТ-сервисов. Киберполигон воспроизводит ИТ-ландшафт организаций и моделирует актуальные, в том числе самые разрушительные, кибератаки. Это делает тренировки безопасными, но в то же время крайне полезными», — прокомментировал директор киберполигона группы компаний «Солар» Евгений Акимов.

Участники киберучений отметили ценность практических тренировок и предлагаемый индивидуальный подход к дальнейшему развитию необходимых навыков. Повышение уровня подготовки специалистов будет способствовать росту степени защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.

По словам первого заместителя министра цифровых технологий и связи Калининградской области Евгения Иванова, киберучения подобного масштаба в регионе прошли впервые и имели положительный результат. «Были отработаны навыки взаимодействия при мониторинге, обнаружении различных тактик атак матрицы MITRE ATT&CK и их анализе, в том числе путем оценки уязвимостей. В 2024 году министерство планирует провести целый ряд киберучений», – отметил он.

«Хотелось бы отметить актуальность и большую пользу участия специалистов по информационной безопасности регионов в киберучениях. Прежде всего это важно для оценки собственных компетенций и уровня знаний и навыков сотрудников, а также для понимания, достаточен ли этот уровень для противодействия кибератакам на свою информационную инфраструктуру, свои информационные ресурсы. Киберучения, безусловно, надо развивать, проводить их на регулярной и обязательной для специалистов по информационной безопасности основе. Такая «продвинутая» платформа как «Солар Кибермир» позволяет проводить мероприятия в подобном формате на самом высоком уровне», – подчеркнул Андрей Проскурнин, заместитель министра, начальник управления информатизации и связи министерства развития информационного общества Калужской области.

Всего за 2023 год ГК «Солар» провела 82 мероприятия по оценке практических навыков отражения кибератак, в которых приняли участие более 1200 ИБ-специалистов. Платформа «Солар Кибермир» регулярно выступает площадкой крупных отраслевых состязаний ИБ-специалистов. С апреля по июнь этого года на ней проводился Международный киберчемпионат, в котором приняли участие 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов. В ноябре на платформе прошла третья Кибербитва в рамках SOC‑Forum. В соревновании формата Red vs. Blue также участвовало 40 команд, которые атаковали и защищали цифровую инфраструктуру типовых офисов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше