В России впервые прошли международные киберучения

208

На Петербургском международном экономическом форуме (ПМЭФ) впервые в России состоялись международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак, сообщает «РТК-Солар» в пятницу.

В учениях приняли участие представители шести стран: России, Белоруссии, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие проходило совместно с Минцифры РФ при поддержке аппарата Совбеза РФ на платформе национального киберполигона, которую предоставила «РТК-Солар».

Как говорится в сообщении, мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства.

См. также: ИБ в России после 24 февраля: под угрозой все гражданские и негражданские объекты >>>

Для проведения международных киберучений специалисты национального киберполигона развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак, которые повторяли действия реальных злоумышленников, зафиксированные с начала военной спецоперации на Украине и направленные на различные российские организации. Участники киберучений отработали взаимодействие при противостоянии «высокопрофессиональным хакерским группировкам, нацеленным на дестабилизацию социально-экономической обстановки путём совершения атак, влекущих возникновение чрезвычайной ситуации».

В ходе киберучений участники разбились на команды и должны были сообща защитить выделенные им сегменты инфраструктуры от серии кибератак. По легенде учений, хакерская группировка производила скоординированные атаки на крупный объект электроэнергетики.

По условиям учений к моменту начала работы команд уже произошло несколько значимых инцидентов, в результате чего инфраструктура энергетического объекта была заражена вредоносным программным обеспечением. Злоумышленники продолжали проводить атаки для распространения компьютерного вируса для полного контроля над атакуемым объектом. Участникам киберучений требовалось расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и предотвратить повторное заражение, а также восстановить поврежденные файлы.

См. также: Представитель ЛК: впервые кибервойну организует государство >>> 

Для расследования атак команды использовали ряд отечественных инструментов кибербезопасности, в том числе систему централизованного сбора и корреляции событий Kaspersky Unified Monitoring and Analysis Platform (KUMA), платформу R-Vision SOAR, платформу анализа информации об угрозах R-Vision TIP и другие.

Поскольку кибератаки совершались на каждый из сегментов инфраструктуры в разное время, командам было необходимо обмениваться информацией о расследовании инцидентов. Для координации действий команд работало специальное техническое подразделение — Центр реагирования на компьютерные инциденты. Он был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами по кибербезопасности компании «РТК-Солар».

См. также: НКЦКИ сообщил о массированных атаках на веб-приложения в Рунете и дал рекомендации по защите >>> 

Команда центра обобщала отчёты команд, следила за ходом расследования инцидентов и с определённой периодичностью информировала участников об угрозах и рекомендуемых мерах противодействия кибератакам. Центр реагирования располагался в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича, который выступил партнёром киберучений.

Напомним, национальный киберполигон создан по поручению Минцифры России в рамках программы «Цифровая экономика». Целью его создания является отработка процессов выявления и реагирования на компьютерные атаки на уровне отраслей и ключевых организаций России.

Ответственным исполнителем является «РТК-Солар» – дочерняя компания «Ростелекома». Курирует реализацию мероприятия Минцифры.

См. также: Актуальные ИБ-угрозы национального масштаба – данные «Ростелекома» >>> 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: