В России впервые прошли масштабные международные киберучения*

Участники учений вместе отработали свои действия, чтобы противостоять высокопрофессиональным хакерским группировкам.

Впервые в России провели масштабный международные киберучения, чтобы научиться предупреждать чрезвычайные ситуации, возникающие во время хакерских атак. Они прошли на Петербургском международном экономическом форуме. В учениях поучаствовали представители шести стран: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама.

Платформу Национального киберполигона, на которой проводились учения, предоставила компания «РТК-Солар». Мероприятие позволило участникам скоординировать усилия по борьбе с хакерами на мировом уровне и на практике отработать обмен между странами-участницами информации об атаках, осуществляемых из инфраструктуры другого государства.

Специалисты Национального киберполигона для проведения международных киберучений развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак. Эти сценарии повторяли действия реальных злоумышленников, зафиксированные с начала "спецоперации на Украине" и направленные на различные российские организации.

Фото пресс-службы «Ростелекома»

Участники киберучений разбились на команды и должны были сообща защитить выделенные им сегменты инфраструктуры от серии разрушительных кибератак, целью которых было повлечь масштабный блэкаут. По легенде учений, хакерская группировка производила серию скоординированных атак на крупный объект электроэнергетики. Участники вместе противостояли высокопрофессиональным хакерским группировкам, которые хотели дестабилизировать социально-экономическую обстановку, совершая атаки, влекущие возникновение ЧС.

По условиям учений, к моменту начала работы команд уже произошло несколько значимых инцидентов, в результате чего инфраструктура энергетического объекта была поражена вредоносным программным обеспечением. Злоумышленники продолжали её атаковать, распространяя компьютерный вирус, чтобы получить полный контроль над атакуемым объектом.

Участники киберучений должны были расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и предотвратить повторное заражение, а также восстановить повреждённые файлы. Для расследования атак команды использовали целый ряд отечественных инструментов кибербезопасности, в том числе систему централизованного сбора и корреляции событий Kaspersky Unified Monitoring and Analysis Platform (KUMA), платформу для оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR, платформу анализа информации об угрозах R-Vision TIP и другие.

— Участники международных киберучений отрабатывали противодействие атакам на системы жизнеобеспечения, успешная реализация которых в реальной жизни грозит серьёзными последствиями для атакуемых государств. Поэтому очень важно тренироваться сообща выявлять их на ранних этапах и вести непрерывный диалог на мировом уровне. По итогам прошедших киберучений нам удалось сформировать серьёзный задел в этом направлении, что поможет странам-участницам действовать слаженно в случае возникновения аналогичных угроз на практике, — заявил генеральный директор компании «РТК-Солар» Игорь Ляпунов.

Фото пресс-службы «Ростелекома»

Поскольку кибератаки совершались на каждый из сегментов инфраструктуры в разное время, командам нужно было обмениваться информацией о расследовании инцидентов. Для координации их действий работало специальное техническое подразделение — Центр реагирования на компьютерные инциденты. Он был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами по кибербезопасности компании «РТК-Солар». Команда центра агрегировала отчёты команд, следила за ходом расследования инцидентов и с определённой периодичностью информировала участников об угрозах и рекомендуемых мерах по противодействию кибератакам. Центр реагирования располагался в Санкт-Петербургском государственном университете телекоммуникаций имени профессора Бонч-Бруевича, который выступил партнёром киберучений.

Справка «Фонаря»

«РТК-Солар» — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.

Игорь Резанов

Читайте также

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.

Похожие новости

Белгородские клиенты «Ростелекома» смогут приобрести продукты МойОфис*

Белгородские клиенты «Ростелекома» смогут приобрести продукты МойОфис*

«Ростелеком» и VK запустили партнёрский тарифный план «Облачный»*

«Ростелеком» и VK запустили партнёрский тарифный план «Облачный»*

В Белгороде заработал комплекс контроля дорожной инфраструктуры с нейросетью

В Белгороде заработал комплекс контроля дорожной инфраструктуры с нейросетью

Во время Всероссийской переписи населения на горячую линию поступило свыше 80 тысяч звонков*

Во время Всероссийской переписи населения на горячую линию поступило свыше 80 тысяч звонков*

«Ростелеком»: Слитая в интернет база QR-кодов оказалась недействительной

«Ростелеком»: Слитая в интернет база QR-кодов оказалась недействительной

«Ростелеком» приглашает белгородцев поучаствовать в конкурсе для молодых IT-специалистов*

«Ростелеком» приглашает белгородцев поучаствовать в конкурсе для молодых IT-специалистов*

Первый жилой комплекс в Белгороде перешёл на цифру*

Первый жилой комплекс в Белгороде перешёл на цифру*

«Ростелеком» занял первое место среди поставщиков услуг центров обработки данных*

«Ростелеком» занял первое место среди поставщиков услуг центров обработки данных*

Исследование: Играя в компьютерные игры, россияне часто находят новых друзей

Исследование: Играя в компьютерные игры, россияне часто находят новых друзей

«Солар»: Основной целью хакеров при атаках на промышленность является шпионаж

«Солар»: Основной целью хакеров при атаках на промышленность является шпионаж