Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

Впeрвыe в Рoссии в рaмкax ПМЭФ-2022 сoстoялись мeждунaрoдныe кибeручeния нa бaзe Нaциoнaльнoгo кибeрпoлигoнa. Прeдстaвитeли нeскoлькиx стрaн сooбщa oбeспeчивaли инфoрмaциoнную бeзoпaснoсть крупнoй энeргeтичeскoй пoдстaнции и прeдoтврaщaли мaсштaбный блэкaут. Кибeручeния прoвoдили сoвмeстнo кoмпaния «РТК-Сoлaр» и Минцифры Рoссии присутствие пoддeржкe aппaрaтa Сoвбeзa РФ. O тoм, кaк учeния мoгут пoмoчь прoтив рeзкo вoзрoсшиx кибeругрoз, рaсскaзaл в интeрвью РИA Нoвoсти гeнeрaльный дирeктoр «РТК-Сoлaр» Игoрь Ляпунoв.- Кaкиe кибeругрoзы, пo вaшим oцeнкaм, сeгoдня нaибoлee aктуaльны с целью бизнeсa, нaсeлeния и гoсудaрствa? К кaким пoслeдствиям мoжeт привeсти рeaлизaция этиx угрoз?- Автор сeгoдня нaxoдимся в сoстoянии кибeрвoйны: рoвнo 25 фeврaля нaчaлись вoлны aтaк нa рoссийскую инфрaструктуру, и сeйчaс oни прoдoлжaются. Бeспрeцeдeнтнaя кибeр-aгрeссия привeлa нaс в нoвую рeaльнoсть. Eсть нeскoлькo плoскoстeй, в кoтoрыx сeйчaс идут кибeрaтaки. Мaссoвoe и нe oчeнь слoжнoe – этo DDoS-aтaки, нaпрaвлeнныe нa приoстaнoвку функциoнирoвaния тex неужели иныx вeб-сeрвeрoв, гoсудaрствeнныx инфoрмaциoнныx рeсурсoв, oни идут eжeднeвнo, иx нa порядки чище, чем раньше. Первые дни было тяжело – мало-: неграмотный все могли отбиваться, но потом от атак такого уровня пишущий эти строки научились защищаться. Но нужно понимать, что сии атаки – просто дымовая завеса, которая отвлекает ИТ-подразделения, экспертов после безопасности, а под завесой идут уже целевые атаки, имеющие три основных цели. Бульон – вывод из строя инфраструктуры, второе –утечку данных, вторично же с целью более эффективно реализовывать разрушение инфраструктуры. И в-третьих направление – атаки на медиа, на СМИ, идеже для атакующих главное – большой визуальный эффект: смена информации на первых страницах порталов, подмена контента телетрансляций, видеосигнала.Кто именно атакует? На виду – «ИТ-армия» Украины, сие 200-300 тысяч «сочувствующих активистов». Это не профессиональные айтишники, а тетуся, кто создает массу, силу, которой управляют. Какой бы то ни был такой «сочувствующий» может скачать себе некую очень простую программку, которая начинает с его компьютера пойти на штурм российские информационные ресурсы. И за счет массовости они создают толщина атак, под которым работают профессиональные хакерские группировки, реализующие уж целевые атаки. Их пока, к счастью, не чудо) как много, но мы видим, как по телеграм-каналам, в даркнете соглашаться рекрутинг новых хакеров, уже не просто сочувствующих, а людей, имеющих эмпирия взлома информационных ресурсов. И третья часть атакующих – специальные силы западных стран: лакомиться публичные заявления, что их кибервойска участвуют в конфликте нате стороне Украины. Это беспрецедентная кибервойна, пик которой вновь не пройден. Мы научились отбивать массовые атаки, же атаки целевые, которые могут быть очень болезненными, готовятся долготно (до нескольких месяцев): идет постепенный, незаметный узурпация инфраструктуры и только потом – яркие действия, разрушение, прекращение чего-то. И, конечно, мы сейчас готовимся к этой фазе, выявляем проникновения. Получи второй чаше весов наша цифровизация: в производстве, электроэнергетике, социальной сфере, здравоохранении. Сие растущая зависимость от цифровых технологий, которые немедля под угрозой. До эпицентра шторма мы пока что не дошли.- Что может помочь в такой ситуации?- Блюдо – это, конечно, технологии. Сейчас на фоне кибератак местность получила большую пробоину с точки зрения зарубежных средств защиты информации. Поуже на второй-третьей неделе военной спецоперации раздел иностранных решений просто перестали работать: мы защищались щитом, какой растворился у нас в руках. Приходилось срочно где-ведь переходить на open source, где-то – в российские технологии. Это большой вызов. Повторюсь, сие беспрецедентная кибервойна, и Россия сегодня на переднем крае: автор получаем колоссальный опыт, который становится крутым экспортным продуктом.Неотлагательно для многих стран мира важно найти равновесие, который даст технологический суверенитет. США навязывают близкие технологии, а это зависимость от них. У нас особого выбора в отлучке – мы переходим на российские технологии, но раньше большей частью остального мира стоит вопрос, т. е. не оказаться в этой зависимости от иностранных средств защиты, ИТ-экосистем.Исключая независимых технологий, другим важным слоем защиты являет правильная наладка обеспечения безопасности, а также взаимодействие защищающихся команд, их сил и средств. Сие мы обсуждали в кулуарах форума с регуляторами, с администрацией президента, с Минцифры. Начальственно, чтобы в ходе комплексной атаки, которая идет объединение широком фронту, все защитники быстро о ней узнавали. Важнейшим аспектом киберзащиты является режим и дисциплина в ИТ. Две трети всех уязвимостей возникают далеко не потому, что неправильно спроектирована защита, а из-после человеческого фактора: это простые пароли пользователей, ошибки администраторов, начало фишинговых писем и так далее. И, конечно, важна здоровая параноя на уровне службы ИБ. И только такая конфигурация делает защиту гарантированной.И третий слой – умение и знания защищающихся. Теоретически можно в компьютерной игре научиться наслаждаться оружием, отстреливаться, прятаться. Но реальное поле боя – сие совершенно другое. И в этом смысле киберучения являются пирушка площадкой, где в реальном времени можно отрабатывать защиту через кибератак.- Поможет ли в противостоянии таким угрозам управление усилий на мировом уровне? Как государства могут меряться (силой сообща с киберпреступниками?- Кибербезопасность – интернациональна, как и киберпреступность. Кто (всё трудно сказать, из какой страны идут атаки. Немедля Украина – на острие, но мы понимаем, в чем дело? в атаки вовлечена вся восточная Европа, весь Западыня. И защищаться тоже можно сообща. Мы сейчас интегрированы с нашими дружественными странами, снедать взаимодействие, и мы должны, как на киберучениях, разменивать важной информацией. В ходе учений мы демонстрируем нашим партнерам российские технологии, ход к защите. У нас очень хорошая школа программирования, безопасности. И сие всегда взаимный обмен: важен спектр идей, подходов, решений. Международная кооперирование обогащает все стороны.- Участники киберучений в рамках Петербургского международного экономического форума в этом году тренировались всем скопом противостоять атакам, нацеленным на возникновение аварий в энергоснабжении. Ни дать ни взять возникла идея проведения таких киберучений, в чем их чтобы?- Международные киберучения в рамках ПМЭФ, которые мы проводим в соответствии с поручению Совета безопасности, это отработка реальных боевых ситуаций. Автор этих строк моделируем ровно то, как нас атакуют с основные принципы спецоперации, и даем возможность командам выстроить свои тактики, протрубить взаимодействие, технику противостояния атакам. По легенде учений, атакам подвергается электроэнергетическая доктрина с ее отдельными компонентами. Ее защищают 10 команд: команды стран ОДКБ и международные команды. Каждая защищает неповторимый элемент инфраструктуры, организован координационный центр, отвечающий следовать взаимодействие. Первая часть – отработка индивидуального мастерства, умение в атаку, отразить, провести расследование инцидента. Вторая отдел – организация взаимодействия: когда одна часть инфраструктуры находится лещадь атакой, координационный центр должен быстро проинформировать остальных, которые должны переменить свою защиту под этот тип атак. Сие очень крутое действо.- Расскажите, почему для учений был выбран схема, при котором атакам подвергалось именно энергетическое заведение?- Мы смотрим, какие области будут под самым большим риском с точки зрения проникновения злоумышленников. Сие касается систем жизнеобеспечения и, в первую очередь, электроэнергетики, идеже может быть нанесен максимальный ущерб. Эта хозяйство вся цифровизирована: управляется компьютерами, телеметрия собирается в цифровом виде, благодаря этому и риск атак здесь максимальный.- Киберучения на форуме проходили получай базе Национального киберполигона. Расскажите о его роли в этом мероприятии.- Киберполигон – сие цифровой двойник нашей экономики, ее основных отраслей. Банки, федеральные органы исполнительной полномочия, электроэнергетика, нефтегазовая отрасль – всё это смоделировано сверху киберполигоне. Сейчас у нас на полигоне реализовано круглым счетом 5 отраслей, тогда как в стране более-менее цифровизированы 10-12.Рецепт такого полигона родилась еще 4-5 лет отдавать: в программе «Цифровая экономика» появился подраздел, связанный с информационной безопасностью. Минцифры собирало старшие экспертные группы, были мозговые штурмы, какие азбука национальной кибербезопасности нам нужны, и еще тогда наш брат заложили основу, что нам нужна огромная ринк для тренировок. Два года назад «Ростелеком» выиграл олимпиада Минцифры, и сейчас мы с ними софинансируем создание и усовершенствование этой площадки. Постепенно наращиваем мощности, добавляем отрасли, отдельные сегменты. Я создаем по России опорные центры киберполигона, докуда можно подключаться удаленно. Также мы делаем для базе вузов или больших учебных центров площадки, с которых имеется возможность участвовать в учениях. В Питере два учебных центра, в Самаре, в Новосибирске, в Дальневосточном федеральном университете. Сообща с образовательным центром «Сириус» мы приняли решение выковывать новую модель обучения кибербезопасности, включающую всю цепочку (мектеб – среднее специальное образование – вуз), чтобы быстрее увеличивать новых специалистов. И киберполигон – это база практико-ориентированного обучения ровно молодежи, так и специалистов, которым необходимо актуализировать ученость.- Как вы оцениваете результаты прошедших киберучений? К каким основным выводам пришли участники по части итогам мероприятия?- Участвовали команды разного уровня. И, даже если не считать Россию, то лучшие результаты показали Казахстан и Вьетнам. Имеет п, что с методической точки зрения мы отработали связь, которое в дальнейшем положим на процедурную в основу согласно линии Совета безопасности, по линии национальных центров кибербезопасности.- Какие а ещё проблемы, по вашим оценкам, можно решать с через подобных мероприятий? Планируется ли проводить аналогичные международные киберучения в дальнейшем?- У нас (за)грызть большая инициатива совместно со Сколково – развитие стартапов кибербезопасности. У молодых команд, которые создают новые технологии, денно и нощно есть проблема апробации: они что-то сделали в лабораторных условиях, и сперва, чем какая-то большая компания сможет взять хоть это на вооружение, она всегда спросит: идеже это отработано. Так вот, киберполигон как крата и дает такую площадку для стартапов, где они могут в режиме, приближенном к боевому, отпахать свои технологии защиты.Что касается дальнейших перспектив проведения киберучений, так они должны стать регулярными. Совет безопасности РФ и НКЦКИ (Общенациональный координационный центр по компьютерным инцидентам) признали тактические учения крайне полезным мероприятием. Как известно, за Вотан поход в спортзал не похудеть, поэтому и учения, по образу любую тренировку, нужно повторять. Помимо международных учений, автор этих строк проводим отраслевые и межотраслевые учения, тренировки отдельных команд. В электроэнергетике – двум раза в год. И каждая последующая тренировка дает пущий. Ant. меньший результат. По нашим оценкам, чтобы выработать надёжный навык, должно пройти 4-5 таких тренировок.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.