Проведение профессиональных киберучений становится все более популярным явлением в России. Эти соревнования представляют собой битву между специалистами по кибербезопасности и белыми хакерами, позволяя обеим сторонам продемонстрировать свои навыки в защите информационной инфраструктуры.
Одним из таких мероприятий является Standoff, организованный компанией Positive Technologies, который запланирован на Петербургском экономическом форуме 2024. На этом соревновании будут соревноваться команды не только из России, но и из других стран.
Участники рассказали о своих ожиданиях от киберучений и почему они выбрали именно Россию для проверки своих сил. С увеличением напряженности в киберпространстве как в России, так и в других странах, все больше компаний осознают важность эффективной защиты информационной инфраструктуры, направленной на результаты, а не на формальное соответствие требованиям.
По данным Positive Technologies, за последний год общее количество успешных атак на компании в мире увеличилось на 18%. Это объясняется не только нарастающими международными конфликтами, но и усложнением методов кибератак, а также массированным использованием уязвимостей нулевого дня.
Для отработки защитных мер и систем существуют киберучения, где специалисты по информационной безопасности имеют возможность столкнуться с атаками, которые совершают не только злоумышленники, но и профессионалы по тестированию IT-систем на прочность.
Одним из крупнейших мероприятий такого рода в России является Standoff от компании Positive Technologies, проведение которого запланировано и в рамках Петербургского международного экономического форума (ПМЭФ). Standoff, начиная с 2016 года, представляет собой технологичную площадку, где работают две команды — Red Team и Blue Team, ответственные соответственно за атаки и защиту.
Перед ними предстоит воссоздать инфраструктуру различных объектов, включая критическую информационную инфраструктуру, такую как больницы, промышленные объекты, линии связи и другие. Каждая команда нацелена на то, чтобы завладеть контролем над этими объектами: Red Team, действуя как настоящие хакеры, стремится взломать ИТ-системы, в то время как Blue Team отвечает за обнаружение всех атак и их последующее расследование.
На ПМЭФ внедряются две новые роли для участников Standoff, объясняет управляющий директор Positive Technologies Алексей Новиков. Эти роли включают в себя группу реагирования на инциденты (CERT, команда компьютерного реагирования на чрезвычайные ситуации) и роль наблюдателя. Новиков сообщает, что руководители функциональных направлений бизнеса также будут иметь возможность следить за ходом соревнования в качестве наблюдателей.
Приглашенные CERT будут состоять из групп, включающих до пяти человек, представляющих национальные центры координации реагирования на кибератаки, которые демонстрируют свои навыки анализа и исследования угроз, по словам Алексея Новикова.
Одной из ключевых особенностей Standoff на ПМЭФ станет расширение участия команд не только из России, но и из других стран, список которых поразит участников рынка уже до начала мероприятия. По данным Positive Technologies, заявки на участие в киберсостязании подали представители таких стран, как «Индия», «Индонезия», «Белоруссия», «Узбекистан», «Венесуэла», «Эфиопия» и многие другие. Общее число стран-участниц уже превышает 15. В компании Positive Technologies утверждают, что развитие кибербезопасности невозможно без постоянной проверки своих возможностей на фоне развития компаний по всему миру.
Решение вывести Standoff на международный уровень было обусловлено несколькими факторами, как рассказывает Алексей Новиков в интервью для газеты «Ъ». С одной стороны, целью было продемонстрировать иностранным командам российские ИБ-решения и методы защиты, а с другой стороны — узнать, как действуют зарубежные коллеги в критических ситуациях.
Проводимая кибербитва позволит участникам не только продемонстрировать свои навыки, но и обсудить процессы, обменяться опытом и впечатлениями. Важно отметить, что в 2024 году планируется провести более глубокую оценку результатов команд, что позволит более детально изучить их действия. Тимур Дербишалиев, консультант по кибербезопасности Международного союза электросвязи, подчеркивает, что киберучения предоставляют IT-безопасникам отличную возможность отрабатывать навыки в условиях, максимально приближенных к реальным.
Это способствует эффективному обмену знаниями и технологиями между участниками и повышает уровень их подготовленности к противодействию кибератакам. В рамках киберучений активно используется вредоносный трафик, который зачастую сложнее, чем то, с чем специалисты сталкиваются в повседневной практике. Целью такого подхода является создание условий, максимально приближенных к реальным, включая имитацию последних и наиболее сложных киберугроз. Это помогает участникам киберучений эффективно адаптироваться к быстро изменяющемуся киберландшафту и подготавливает их к реальным вызовам в сфере кибербезопасности.
Один из участников отмечает, что рост популярности информационных технологий и IT-отрасли в целом приводит к увеличению интереса к сфере кибербезопасности, делая киберучения еще более актуальными и важными для профессионалов в этой области.
Киберучения становятся все более популярными не только среди специалистов в области информационной безопасности, но и среди широкой публики, мало знакомой с этой тематикой. Они не только предлагают обучающие площадки и курсы для профессионалов, но и создают захватывающие шоу, которые позволяют погрузиться в мир кибербезопасности.
В рамках ПМЭФ киберучения обещают честную игру и возможность преодолеть трудности, стоящие на пути участников турнира. Один из будущих участников Standoff из Омана, Мотасим Аланбури, подчеркивает важность тренингов в понимании и защите от угроз кибербезопасности, особенно в условиях непрерывно растущих угроз по всему миру.
Участники этих состязаний имеют возможность проверить свои навыки в сфере кибербезопасности, сталкиваясь с реалистичными сценариями атак и изучая методы их предотвращения. Мотивацией для участия в Standoff на ПМЭФ2024 для Мотасима Аланбури стала возможность конкуренции, обмена опытом и общения с профессионалами отрасли.
По мнению Тимура Дербишалиева, кибербитвы помогают укрепить командные навыки, анализировать тенденции в кибербезопасности и устанавливать новые контакты в сфере IT. Взаимодействие между участниками из разных стран способствует созданию плодотворных партнерств и повышению международной репутации российских IT-компаний.
Участие в киберучениях не только способствует повышению профессионального уровня, но и обогащает личный опыт, открывая новые горизонты в области информационной безопасности. Это также отличная возможность для молодых специалистов расширить кругозор, найти вдохновение и вдохновить других на достижение высоких результатов.
Киберучения становятся местом, где сходятся таланты, амбиции и стремление к росту, создавая плодотворную среду для развития инноваций и технологий. Участие в таких мероприятиях позволяет не только подтянуть свои навыки, но и найти новых партнеров, обменяться опытом и получить ценные знакомства в индустрии.
Киберучения становятся не просто соревнованиями, это возможность погрузиться в захватывающий мир информационной безопасности, где каждый участник имеет шанс проявить себя, приобрести ценный опыт и перейти на новый уровень своего профессионального развития. Поэтому участие в киберучениях на ПМЭФ становится не просто мероприятием, а возможностью стать частью глобального сообщества профессионалов и энтузиастов кибербезопасности.