Технологии и медиа, 01 ноя 2022, 17:43

Киберучения в национальном масштабе: как работают киберполигоны в России

Читать в полной версии
Фото: Василий Кузьмиченок / ТАСС

Число кибератак на Россию в 2022 году выросло на 80%, привел в конце октября данные зампредседателя правительства России Дмитрий Чернышенко на встрече с президентом Владимиром Путиным. При этом, обратил внимание вице-премьер, если в прошлом году основной целью кибератак был финансовый сектор, то в текущем году фокус сместился на госструктуры. Информационная безопасность сейчас стоит во главе угла, отметил Чернышенко: «25 тыс., даже больше, кибератак на госресурсы и 1200 инцидентов на критической инфраструктуре были успешно ликвидированы. Понятно, что эта борьба будет продолжаться».

Для повышения кибербезопасности в России уже третий год работает Национальный киберполигон. Это один из крупнейших проектов по информационной безопасности, реализуемых по национальному проекту «Цифровая экономика». Он выполняется силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «РТК-Солар», национального провайдера технологий и сервисов кибербезопасности.

«Ключевая цель проекта — усиление киберустойчивости нашей страны за счет повышения готовности предприятий важнейших отраслей к выявлению и отражению кибератак, а также восстановлению их последствий в максимально короткие сроки», — пояснил генеральный директор «РТК-Солар» Игорь Ляпунов.

Что такое Национальный киберполигон и его опорные центры

Национальный киберполигон представляет собой цифровые копии инфраструктур предприятий со специфическим оборудованием, характерным для конкретной отрасли. По данным департамента обеспечения кибербезопасности Минцифры России, на сегодняшний день в рамках проекта доступны корпоративный, электроэнергетический, нефтегазовый и банковский сегменты. Обучение и тренировки реализуются через сеть опорных центров, создаваемых на базе профильных вузов страны. Определенные учебные заведения имеют полный доступ к инфраструктуре киберполигона и функционируют как полноценные учебные площадки по отработке навыков защиты от киберугроз.

Основная задача Национального киберполигона — подготовка высококвалифицированных кадров в сфере безопасности. «Появление таких площадок на базе университетов дает регионам возможность обеспечивать практико-ориентированную подготовку студентов и формировать кадровый резерв отрасли. Последнее очень важно для решения проблемы дефицита специалистов по кибербезопасности, который сегодня оценивается в 20–50 тыс. человек ежегодно и постоянно увеличивается», — отмечает Ляпунов.

На сегодняшний день действуют восемь точек присутствия Национального киберполигона в российских вузах:

  • Дальневосточный федеральный университет (ДВФУ);
  • Научно-технологический университет «Сириус»;
  • Сибирский государственный университет телекоммуникаций и информатики (СибГУТИ);
  • Национальный исследовательский университет ИТМО;
  • Поволжский государственный университет телекоммуникаций и информатики (ПГУТИ);
  • Московский технический университет связи и информатики (МТУСИ);
  • Оренбургский государственный университет (ОГУ);
  • Образовательный центр в Санкт-Петербургском университете телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ).

«ДВФУ — первая площадка в стране, где был открыт опорный пункт Национального киберполигона. Фактически это компьютерный класс, откуда по защищенным каналам можно получить доступ на Национальный киберполигон», — рассказывает и.о. ректора ДВФУ Борис Коробец.

Учащиеся тренируются на эмулированной инфраструктуре предприятий с оборудованием, актуальным для конкретной отрасли, учатся выявлять и отражать цепочки атак, сценарии которых повторяют действия настоящих злоумышленников, добавляет декан факультета «Кибернетика и информационная безопасность» МТУСИ Олег Иевлев: «Киберучения проходят в условиях, максимально близких к реальным, что позволяет будущим выпускникам получить практический опыт защиты от киберугроз уже во время учебы».

Помимо подготовки новых кадров в сфере информационной безопасности у Национального киберполигона есть и вторая функция. В опорных центрах проходят мастер-классы с целью повышения квалификации действующих специалистов по кибербезопасности, а также межотраслевые киберучения. Подобные мероприятия помогают сотрудникам служб кибербезопасности отрабатывать на практике сценарии выявления киберугроз без риска реального ущерба для предприятий. В разное время в киберучениях принимали участие Минэнерго, Центробанк, ТМК, Группа «Синара», напомнил Ляпунов. Всего, по его словам, в прошлом году на Национальном киберполигоне было проведено 78 киберучений, свыше 30 мероприятий состоялось в этом году.

Как проходят киберучения

На платформе Национального киберполигона могут проводиться мероприятия как в формате тренировочных киберучений, так и различных этапов всероссийских соревнований. В частности, на базе Национального киберполигона регулярно проходят студенческие олимпиады по кибербезопасности: «КиберПГУТИ — 2022», «КиберСПбГУТ — 2022» и «КиберОлимпМТУСИ — 2022». Помимо этого, есть образовательные интенсивы, организуемые совместно с «Финтех Хабом» Банка России, финалы Национальной технологической олимпиады по профилю «Информационная безопасность», «Летняя школа по кибербезопасности» в партнерстве с Университетом «Сириус».

В киберучениях есть две стороны: атакующая и защищающаяся. В роли защитников выступают студенты. Атакующая сторона — это автоматизированные скрипты, которые по заранее разработанному сценарию реализуют вектор атаки. Например, для образовательного интенсива «Летней школы по кибербезопасности» эксперты «РТК-Солар» на платформе Национального киберполигона развернули лабораторную структуру с цифровыми копиями предприятий различных отраслей. Во время киберучений студенты защищали выделенный им объект от кибератак, рассказала первый проректор Научно-технологического университета «Сириус» Лилия Кирьянова.

Поучаствовать в соревнованиях по кибербезопасности могут и школьники. В частности, такую возможность предоставляет СибГУТИ. «Мы вовлекаем школьников в рамках соревнований CTF (Capture the flag — один из форматов олимпиад по информационной безопасности) курсов дополнительного образования, открытых лекций», — рассказывает и.о. ректора СибГУТИ Бари Хаиров. В дальнейшем школьники приходят в вуз получать образование, обретают практические навыки на всероссийских соревнованиях, которые проводятся на Национальном киберполигоне. В свою очередь работодатели из числа крупных компаний сферы информационной безопасности и госорганы принимают непосредственное участие в совершенствовании образовательных программ. «В результате на рынок труда выходят специалисты высокого уровня», — объясняет Хаиров.

Международные киберучения на Национальном киберполигоне

В июне в рамках Петербургского международного экономического форума (ПМЭФ-2022), на базе Национального киберполигона в России прошли первые международные киберучения. В них приняли участие представители шести стран: России, Белоруссии, Казахстана, Азербайджана, Пакистана и Вьетнама. Специалисты Национального киберполигона развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак, которые повторяли действия реальных злоумышленников, направленные на различные российские организации. Целью учений была координация усилий по борьбе с хакерами на мировом уровне и практическая отработка информационного обмена между странами-участницами об осуществляемых атаках.

Планы на будущее

«Каждый из нас или является, или может стать объектом кибератаки — это вопрос времени, поэтому кибербезопасность — предмет для постоянной рефлексии, тренировок, стресс-тестов и так далее», — заявил на недавней конференции IT Government Day 2022 глава Минцифры Максут Шадаев. В планах правительства развивать сеть опорных пунктов Национального киберполигона и к 2024 году довести число таких площадок до 15. Власти рассчитывают, что создание специальных площадок в российских вузах позволит подготовить специалистов по кибербезопасности и повысить квалификацию уже действующих сотрудников для ликвидации различных цифровых атак.

Планирует расширяться и функционал Национального киберполигона. «До конца этого года в наших планах — запуск нового отраслевого сегмента по нефтепереработке. В долгосрочной перспективе мы также планируем расширить инфраструктуру киберполигона сегментами, которые покроют в том числе транспортную, металлургическую и горнодобывающую отрасли», — рассказал гендиректор «РТК-Солар» Игорь Ляпунов. В департаменте обеспечения кибербезопасности Минцифры России добавили, что также обсуждается возможность моделирования на инфраструктуре киберполигона типовых объектов информационных ресурсов госорганов и критической информационной инфраструктуры объектов жизнеобеспечения.

«Мы стремимся выпускать специалистов, обладающих не только сильной теоретической базой по кибербезопасности, но и практическим опытом защиты от киберугроз. На наш взгляд, участие в проекте, проведение киберучений в соревновательном формате является отличным вкладом в подготовку востребованных специалистов для экономики страны и развитие отрасли информационной безопасности в целом», — считает представитель МТУСИ Олег Иевлев.

Лилия Кирьянова из Университета «Сириус» уверена, что подобный практико-ориентированный подход к обучению поможет обеспечить подготовку квалифицированных кадров по кибербезопасности, в которых, по ее словам, сегодня остро нуждается наше государство: «Сегодня перед Университетом «Сириус» стоит важнейшая задача запуска программ массовой подготовки кадров в области информационных технологий, и Национальный киберполигон — важная платформа для тренировок и практики будущих ИT-специалистов».

Pro
«Мужской грипп» не миф: почему мужчины хуже переносят простуду и ковид
Pro
Индонезия против: почему в стране запретили новейшую модель iPhone
Pro
ChatGPT вместо 70 тыс. индийцев: как ИИ разрушил бизнес Chegg
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент
Pro
Как жены и мужья рушат карьеры своих вторых половин
Pro
Русский Куршавель: как инвестировать в недвижимость на Алтае
Pro
Какие способы обойти новые налоговые правила только навредят компании
Pro
«Стоим на пороге тяжелого кризиса». Что ждет российскую угольную отрасль