В Брянске на первых областных киберучениях–2024 успешно отразили виртуальную кибератаку специалисты по информационной безопасности органов исполнительной власти Брянской области и подведомственных организаций. Цель учений – научиться выявлять компьютерные атаки, оперативно локализовать и устранять их последствия. Также отрабатывать процесс взаимодействия между коллегами во время совместной работы.
На учениях используется киберполигон, внутри которого воссоздана условная инфраструктура, богатая ценными информационными ресурсами – сайтами, системами управления, файлами, почтовыми серверами и так далее. На виртуальную площадку запускается специально обученный робот-вредитель и начинается атака на весь сектор.
По легенде злоумышленник нашел в интернете сайт предприятия, использующий популярную систему создания и управления, и начинает атаку. Используя уязвимость и изменив его, преступник пытается захватить управление другими ресурсами защищаемой сети. Ему это удается, и злоумышленник идет дальше – готовится напасть на внутренние ресурсы организации и саму систему центра обработки данных. Нарушитель знаком с инструментами и техниками для нападения и постэксплуатации, даже применяет отвлекающие маневры, чтобы нанести максимальный вред.
Участников учений разделили на две команды – мониторинга и реагирования. На линию обороны выходит команда мониторинга, чтобы выявить угрозу, создать подробное описание и руководство, а затем передать информацию в виде карточки коллегам из команды реагирования. Вторые должны оперативно защитить слабое место, пресечь дальнейшее копирование или распространение по системе, исправить ситуацию и закрыть «карточку».
Как и полагается на настоящих учениях, по окончанию занятий были выявлены лучшие из лучших – их наградили сертификатами и памятными подарками. Также всем участникам были выданы сертификаты об участии в киберучениях.
«Киберучения, направленные на улучшение защиты информационных систем от кибератак, проводятся в Брянске второй год подряд, и уже зарекомендовали себя как эффективный инструмент для того, чтобы увидеть фактический уровень подготовки специалистов, при этом прокачать их возможности и наладить процесс дальнейшего роста, – поделился руководитель управления информационных технологий департамента Брянской области Олег Казинский. – Учения проводятся в рамках проекта «Информационная безопасность» национальной программы «Цифровая экономика. При необходимости мы продолжим эту практику учений, ведь от атак никто не застрахован, значит будем с ними бороться на достойном уровне».
В завершение мероприятия все участники еще раз подробно разобрали задачи, поделились открытиями и подчеркнули практическую полезность таких встреч, так как они помогают в деле увидеть собственные компетенции, а еще дают возможность обсудить с коллегами профессиональные нюансы их столь непростой сферы деятельности.
Мероприятие проведено при поддержке управления информационных технологий Департамента экономического развития Брянской области, по инициативе компании «Инфолайн», на площадке и при содействии Брянского государственного технического университета.