Конвенция против киберпреступности в действии: «Солар» проведет кибертурнир во Вьетнаме

Группа компаний «Солар» организует киберучения для команд киберзащиты (Blue team) и реагирования на инциденты ИБ (CERT) в рамках Церемонии подписания Конвенции ООН против киберпреступности, которая состоится 25-26 октября в Ханое (Вьетнам).

Кибертурнир пройдет при поддержке МИД РФ, Минцифры России, Национального координационного центра по компьютерным инцидентам (НКЦКИ) и Фонда Росконгресс и станет еще одной площадкой для обмена опытом по обеспечению киберустойчивости для международного профессионального сообщества. Проект включает три этапа: образовательный трек, киберучения в онлайн-формате для 25 команд из Вьетнама, Таиланда, Бангладеш, Пакистана, Венесуэлы, Кубы, африканских государств, – деловую игру.

Артур Люкманов

Директор Департамента международной информационной безопасности МИД РФ

«В борьбе с международной кибепреступностью важно объединять усилия стран, которые уже обладают значительным опытом в сфере кибербезопасности и готовы делиться своей экспертизой с другими государствами. Важную роль играет и практическое воплощение принципов, которые будут отражены в Конвенции. Поэтому мы поддерживаем инициативы российских компаний, которые помогают выработать единые стандарты кибербезопасности и системно повышают уровень компетенций специалистов, ответственных за ИБ».

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов также отмечает, что Россия последовательно расширяет географию участников международных кибертурниров и создает основу для кибердипломатии между российским и международным ИБ-сообществом. Замглавы ведомства отметил, что соревнования помогают налаживать связи, а также обмениваться опытом в интересах общества и развития сотрудничества в области кибербезопасности.

Как подчеркивают организаторы, основная цель турнира – отработка координации между командами и представителями разных стран при совместном расследовании и реагировании на инциденты в IT-инфраструктуре. Для разработки сценария всех этапов турнира «Солар» использовал крупнейшую в Россию базу данных о киберугрозах, которую формирует Центр противодействия кибератакам Solar JSOC.

Он ежедневно обрабатывает около 200 млрд инцидентов, агрегирует информацию об актуальном ландшафте киберугроз для российских и международных организаций.

В состав участников онлайн-киберучений войдут руководители, ИТ-специалисты, специалисты по кибербезопасности. Им предстоит пройти этапы расследования нескольких векторов атак и реагирования на ИБ-инциденты, включая настройку инфраструктуры для защиты и отражения атак в соответствии с данными расследования, рекомендациями специалистов CERT и правилами киберучений. В финале киберучений на виртуальную инфраструктуру повторно будут запущены две волны кибератак для проверки эффективности этапа реагирования.

Участники деловой игры в Ханое выступят в роли команды кибербезопасности крупной международной корпорации, которая стала мишенью сложной многоэтапной кибератаки. Для разработки сценариев киберугроз «Солар» использовал данные по реальным вредоносным тактикам и техникам, характерным для действий хакерских группировок, которые ежедневно фиксирует Центр противодействия кибератакам Solar JSOC.

Участникам предстоит пройти 10 этапов, которые охватывают весь цикл расследования и реагирования на кибератаки. На начальном этапе они должны будут выявить следы киберразведчиков в инфраструктуре компании, фишинговые атаки, направленные на сотрудников, индикаторы компрометации и повышения привилегий. В последующих заданиях Blue Team и специалисты по реагированию объединятся для расследования фактов перемещения хакеров в инфраструктуре и защиты баз данных, содержащих миллионы строк пользовательских данных, и будут противостоять попыткам хакеров развернуть ВПО на критических серверах компании. В конце мероприятия их будут ждать задания по противодействию преступникам, угрожающим топ-менеджменту компании, решению кризисной ситуации, в ходе которой компания потеряет существенную долю стоимости акций в результате кибератаки. И финальное задание − работа по восстановлению инфраструктуры компании, репутации бизнеса в партнерстве с регуляторами и отраслевым сообществом.

Алан Хубаев

Руководитель международных GR-проектов ГК «Солар»

«Символично, что финал кибертурнира состоится в дату подписания Конвенции ООН против киберпреступности. С 2022 года российские организации демонстрируют всему миру высокий уровень киберустойчивости, и этот опыт интересен многим международным компаниям и государственным структурам. Участники продемонстрируют, насколько слаженной может быть работа не только разных команд SOC-центров, но и взаимодействие нескольких стран. Таким образом вместе мы стираем границы для общения между ИБ-профессионалами и создаем основу для международного сотрудничества в борьбе с киберпреступностью, подчеркивая практическую ценность Конвенции ООН».

Киберучения пройдут на платформе Solar CyberMir с интегрированным игровым движком SolarQuest. Он позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику учений и тренировок с упором на практику под задачи компании или отрасли. Таким образом «Солар» развивает тренд на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их навыки расследования инцидентов и реагирования, а также повышает уровень вовлеченности команд киберзащитников и специалистов по реагированию на инциденты ИБ.

Платформа Solar CyberMir адаптирована для разных форматов киберсоревнований: онлайн-тренировки, корпоративные киберучения и масштабные турниры с сотнями участников. Она «проверена боем» в ходе российских и международных киберчемпионатов по информационной безопасности в России, странах СНГ, Юго-Восточной Азии и Ближнего Востока, объединивших с 2022 года свыше 5000 специалистов по ИБ из более 30 государств.