Россия разворачивает киберполигоны
Новый проспект
Статьи

Россия разворачивает киберполигоны

Прочитано: 740
Россия разворачивает киберполигоны
В этом году в России пройдут испытания на пяти киберполигонах. Государство будет проверять на прочность свою собственную безопасность в цифровом мире. Киберполигон, как говорят в «Ростелекоме», который отвечает за проект, — это «виртуальная страна», которая включает реалистичные модели инфраструктуры предприятий из ключевых отраслей российской экономики: электроэнергетики, операторов связи, организаций финансово-кредитного сектора.

Российский уровень

Проект по созданию киберполигонов на государственном уровне в России был запущен в конце 2019 года «для повышения готовности государства и российских организаций ключевых отраслей экономики к отражению компьютерных атак и укрепления государственной безопасности в цифровом пространстве».

Технический директор Varonis в России Александр Коновалов пояснил, что киберполигон — это и физические, и виртуальные аппаратные средства. «В него входят серверы, сетевое оборудование, каналы связи, аппаратные средства защиты и контроллеры АСУ ТП. Также киберполигон содержит программные средства: общесистемные (операционные системы, системы управления базами данных), прикладные (бизнес-приложения) и защитные (антивирусы, системы предотвращения утечек данных, системы выявления поведенческих аномалий)», — перечислил Александр Коновалов.

Фактически, говорит эксперт Varonis, киберполигон старается воспроизвести реальную, постоянно изменяющуюся и весьма дорогостоящую информационную «начинку» промышленного предприятия, банка, органа власти или инфраструктурного объекта. 

Держим форму

«Мы должны находиться в хорошей форме, а для этого нам нужно постоянно практиковаться, — поделился мнением по вопросам кибербезопасности на одном из последних совещаний по программе «Цифровая экономика» заместитель председателя правительства РФ Дмитрий Чернышенко. — И национальные полигоны позволяют организовать межведомственные учения, не подвергая опасности текущую работу отраслей или органов исполнительной власти».

По словам Чернышенко, в 2021 году учения, проверяющие киберброню России на прочность, пройдут на пяти киберполигонах. Их построили в максимально короткий срок: в конце 2019 года было подписано предварительное соглашение о строительстве первого «виртуального города» на Дальнем Востоке. На сегодняшний день, помимо острова Русский, киберполигоны есть в Москве и научно-технологическом университете «Сириус» в Сочи. «Буквально на днях в Новосибирске откроется киберполигон на базе Сибирского государственного университета телекоммуникаций и информатики. После этого будут запущены центры в Санкт-Петербурге и других городах, в том числе в сотрудничестве с крупнейшими вузами страны», — анонсировал Дмитрий Чернышенко.

Глава Минцифры Максут Шадаев пообещал, что до конца 2024 года вдобавок к существующим моделям инфраструктуры киберполигонов будут созданы сегменты нефтегазовой, телекоммуникационной, транспортной отраслей и металлургии. «Также будет расширен объем автоматизированных сценариев компьютерных атак для проведения киберучений. Планируется создание дополнительных опорных центров киберполигона в различных регионах России», — сообщил Шадаев.

Президент «Ростелекома» Михаил Осеевский пояснил, что на киберполигонах будут проводиться масштабные отраслевые и межотраслевые киберучения для отработки навыков практического противодействия компьютерным атакам. Там же будет проверяться степень защищенности российского программного и аппаратного обеспечения, которое государство активно продвигает в рамках многочисленных программ по импортозамещению в телекоме и IT.

Кто в плюсе

Вложения в организацию одного киберполигона оцениваются в Минцифры в 900 млн рублей. Эксперты считают, что для государства гораздо выгоднее инвестировать в создание киберполигонов, обкатку средств защиты (в том числе российских), оттачивание организационных процедур, привлечение и обучение новых кадров, нежели иметь дело с последствиями реальных кибератак.

«Для отрасли информационной безопасности в целом это будет полезно в том случае, если этот опыт будет транслироваться другим организациям, например в виде рекомендаций, — считает и.о. директора центра компетенций по информационной безопасности компании «Т1 Интеграция» Игорь Кириллов. — В первую же очередь проект принесет дивиденды тем компаниям, которые будут строить полигон и нарабатывать опыт во время учений».

Аналитик «Финама» Леонид Делицын считает, что цель подобных проектов не столько в получении прибыли, сколько в минимизации потерь. «При этом, безусловно, специализированные компании, которые проводят тренинги и учения, могут быть прибыльны», — отмечает он. 

«Поставщики сетевого оборудования и средств защиты, серверов, программных средств поставляют свою продукцию для киберполигонов. Кроме того, производители средств защиты могут понаблюдать за процессом киберучений, проанализировать работу своих продуктов и, возможно, внести улучшения», — говорит о выгодах киберполигонов Александр Коновалов.

Догоняя заграницу

«Аналогичные проекты есть в США, Германии, Израиле», — говорит Игорь Кириллов. «За рубежом развивается целая индустрия, специализирующаяся на программных и аппаратных решениях для создания киберполигонов и для тренировки сотрудников в сфере информационной безопасности — рассказывает Александр Коновалов. — В последние годы появляются отдельные направления бизнеса, которые целиком сфокусированы на киберполигонах, и стараются всячески развивать эту тему». В США, например, киберполигоны есть у национальных лабораторий, которые финансируются в том числе правительством страны. «В США недавно успешно провела IPO компания Knowbe4 (KNBE), которая продаёт организациям непрерывный учебный обмен сотрудников (социальный инжиниринг) по методике Кевина Митника, который владеет пакетом акций», — рассказал об опыте «полигонного бизнеса» Леонид Делицын. Клиентская база Knowbe4 выросла с 22,5 тыс. пользователей в 2018 году до более 30 тыс. в 2019 году и 37 тыс. — в 2020 году. Выручка компании в 2020 году составила $176 млн, и речь идет только о социальном инжиниринге.

Что в финале

В России, как и в остальном мире, считает Александр Коновалов, по результатам учений, проходящих в контролируемой среде, производители смогут отладить средства защиты, используя квалифицированных «этичных хакеров», а не только стандартные скрипты для автоматизированного анализа уязвимостей. В случае «успеха» имиджевые потери производителя средств защиты будут гораздо ниже, чем в процессе реальной атаки. 

«Для специалистов-практиков по информационной безопасности киберучения являются неоценимым опытом, когда приходится отражать атаки не только автоматизированных средств, но и реагировать на действия опытных специалистов, которые пытаются «взломать» систему. Для компаний и предприятий, выступающих в роли мишени, предоставляется уникальная возможность проверить используемые у них типовые решения в условиях, приближенных к «боевым». Так можно выявить потенциальные бреши в защите: технические и организационные, включающие человеческий фактор», — перечисляет Александр Коновалов.

цифровизация IT
Другие статьи автора Читайте также по теме
На государственном уровне решено слить все данные, получаемые госструктурами, в «национальное озеро». Так Минцифры описывает проект «ГосДата.хаб», который должен объединить потоки обезличенных данных, в том числе поступающих от бизнеса.
ФСИН придумала, как восполнить дефицит кадров в российской IT-сфере. Ведомство предложило привлекать осужденных айтишников к удаленной работе на бизнес. Услышав об этом, программисты вспомнили советские шарашки и стали еще быстрее паковать чемоданы для эмиграции.
Премьер-министр Михаил Мишустин не верит, что из России уедут все IT-специалисты. Кто-то, несомненно, останется. Но эксперты считают, что страну ждет не одна волна «высокотехнологичной» эмиграции, а значит жестокого кадрового кризиса в отрасли избежать не получится.

Дума Екатеринбурга попросила прокуратуру дать правовую оценку словам Владимира Соловьева. Он назвал город «центром мерзотной либероты»
17.05.2022
Без подушек безопасности и ABS. Правительство России разрешило выпуск автомобилей по нормам начала 1990-х
17.05.2022
Вице-премьер Хуснуллин приехал в Херсон и предсказал вхождение региона в состав РФ
17.05.2022
Госдума рассмотрит предложение правительства выйти из ВТО и ВОЗ
17.05.2022
Финляндия отказалась от оплаты российского газа в рублях
17.05.2022
В Петербурге отменили спектакль с участием «Би-2». Это четвертая отмена их выступления после отказа играть играть на фоне баннера «Zа президента»
17.05.2022
СМИ: В Кремле решили создать детское движение в столетие пионерии
17.05.2022
Парламент Финляндии одобрил подачу заявки на вступление страны в НАТО
17.05.2022
Три топ-менеджера Сбербанка синхронно заявили о своей отставке
17.05.2022
В российском МИДе заявили о приостановке мирных переговоров c Украиной
17.05.2022
Delivery Club организовал велопатрульные отряды в Санкт-Петербурге
17.05.2022
США сообщили об успешном испытании гиперзвуковой ракеты
17.05.2022
Володин поддержал идею Вассермана запретить обмен защитников «Азовстали» на российских пленных
17.05.2022
Песков расхвалил начальника и заявил что Путин знает, куда ведет страну
17.05.2022
Суд отложил рассмотрение жалобы Навального на приговор по его просьбе
17.05.2022
Курский губернатор сообщил об обстреле приграничного села
17.05.2022
Тихвинский вагоностроительный завод впервые в своей истории ушел в двухнедельный простой
17.05.2022
В России после начала спецоперации подорожали унитазы на 20-70%
17.05.2022
Летом в Крыму треть гостиниц может остаться закрытой
17.05.2022
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки