В этом году в России пройдут испытания на пяти киберполигонах. Государство будет проверять на прочность свою собственную безопасность в цифровом мире. Киберполигон, как говорят в «Ростелекоме», который отвечает за проект, — это «виртуальная страна», которая включает реалистичные модели инфраструктуры предприятий из ключевых отраслей российской экономики: электроэнергетики, операторов связи, организаций финансово-кредитного сектора.
Российский уровень
Проект по созданию киберполигонов на государственном уровне в России был запущен в конце 2019 года «для повышения готовности государства и российских организаций ключевых отраслей экономики к отражению компьютерных атак и укрепления государственной безопасности в цифровом пространстве».Технический директор Varonis в России Александр Коновалов пояснил, что киберполигон — это и физические, и виртуальные аппаратные средства. «В него входят серверы, сетевое оборудование, каналы связи, аппаратные средства защиты и контроллеры АСУ ТП. Также киберполигон содержит программные средства: общесистемные (операционные системы, системы управления базами данных), прикладные (бизнес-приложения) и защитные (антивирусы, системы предотвращения утечек данных, системы выявления поведенческих аномалий)», — перечислил Александр Коновалов.
Фактически, говорит эксперт Varonis, киберполигон старается воспроизвести реальную, постоянно изменяющуюся и весьма дорогостоящую информационную «начинку» промышленного предприятия, банка, органа власти или инфраструктурного объекта.
Держим форму
«Мы должны находиться в хорошей форме, а для этого нам нужно постоянно практиковаться, — поделился мнением по вопросам кибербезопасности на одном из последних совещаний по программе «Цифровая экономика» заместитель председателя правительства РФ Дмитрий Чернышенко. — И национальные полигоны позволяют организовать межведомственные учения, не подвергая опасности текущую работу отраслей или органов исполнительной власти».По словам Чернышенко, в 2021 году учения, проверяющие киберброню России на прочность, пройдут на пяти киберполигонах. Их построили в максимально короткий срок: в конце 2019 года было подписано предварительное соглашение о строительстве первого «виртуального города» на Дальнем Востоке. На сегодняшний день, помимо острова Русский, киберполигоны есть в Москве и научно-технологическом университете «Сириус» в Сочи. «Буквально на днях в Новосибирске откроется киберполигон на базе Сибирского государственного университета телекоммуникаций и информатики. После этого будут запущены центры в Санкт-Петербурге и других городах, в том числе в сотрудничестве с крупнейшими вузами страны», — анонсировал Дмитрий Чернышенко.
Глава Минцифры Максут Шадаев пообещал, что до конца 2024 года вдобавок к существующим моделям инфраструктуры киберполигонов будут созданы сегменты нефтегазовой, телекоммуникационной, транспортной отраслей и металлургии. «Также будет расширен объем автоматизированных сценариев компьютерных атак для проведения киберучений. Планируется создание дополнительных опорных центров киберполигона в различных регионах России», — сообщил Шадаев.
Президент «Ростелекома» Михаил Осеевский пояснил, что на киберполигонах будут проводиться масштабные отраслевые и межотраслевые киберучения для отработки навыков практического противодействия компьютерным атакам. Там же будет проверяться степень защищенности российского программного и аппаратного обеспечения, которое государство активно продвигает в рамках многочисленных программ по импортозамещению в телекоме и IT.
Кто в плюсе
Вложения в организацию одного киберполигона оцениваются в Минцифры в 900 млн рублей. Эксперты считают, что для государства гораздо выгоднее инвестировать в создание киберполигонов, обкатку средств защиты (в том числе российских), оттачивание организационных процедур, привлечение и обучение новых кадров, нежели иметь дело с последствиями реальных кибератак.«Для отрасли информационной безопасности в целом это будет полезно в том случае, если этот опыт будет транслироваться другим организациям, например в виде рекомендаций, — считает и.о. директора центра компетенций по информационной безопасности компании «Т1 Интеграция» Игорь Кириллов. — В первую же очередь проект принесет дивиденды тем компаниям, которые будут строить полигон и нарабатывать опыт во время учений».
Аналитик «Финама» Леонид Делицын считает, что цель подобных проектов не столько в получении прибыли, сколько в минимизации потерь. «При этом, безусловно, специализированные компании, которые проводят тренинги и учения, могут быть прибыльны», — отмечает он.
«Поставщики сетевого оборудования и средств защиты, серверов, программных средств поставляют свою продукцию для киберполигонов. Кроме того, производители средств защиты могут понаблюдать за процессом киберучений, проанализировать работу своих продуктов и, возможно, внести улучшения», — говорит о выгодах киберполигонов Александр Коновалов.
Догоняя заграницу
«Аналогичные проекты есть в США, Германии, Израиле», — говорит Игорь Кириллов. «За рубежом развивается целая индустрия, специализирующаяся на программных и аппаратных решениях для создания киберполигонов и для тренировки сотрудников в сфере информационной безопасности — рассказывает Александр Коновалов. — В последние годы появляются отдельные направления бизнеса, которые целиком сфокусированы на киберполигонах, и стараются всячески развивать эту тему». В США, например, киберполигоны есть у национальных лабораторий, которые финансируются в том числе правительством страны. «В США недавно успешно провела IPO компания Knowbe4 (KNBE), которая продаёт организациям непрерывный учебный обмен сотрудников (социальный инжиниринг) по методике Кевина Митника, который владеет пакетом акций», — рассказал об опыте «полигонного бизнеса» Леонид Делицын. Клиентская база Knowbe4 выросла с 22,5 тыс. пользователей в 2018 году до более 30 тыс. в 2019 году и 37 тыс. — в 2020 году. Выручка компании в 2020 году составила $176 млн, и речь идет только о социальном инжиниринге.Что в финале
В России, как и в остальном мире, считает Александр Коновалов, по результатам учений, проходящих в контролируемой среде, производители смогут отладить средства защиты, используя квалифицированных «этичных хакеров», а не только стандартные скрипты для автоматизированного анализа уязвимостей. В случае «успеха» имиджевые потери производителя средств защиты будут гораздо ниже, чем в процессе реальной атаки.«Для специалистов-практиков по информационной безопасности киберучения являются неоценимым опытом, когда приходится отражать атаки не только автоматизированных средств, но и реагировать на действия опытных специалистов, которые пытаются «взломать» систему. Для компаний и предприятий, выступающих в роли мишени, предоставляется уникальная возможность проверить используемые у них типовые решения в условиях, приближенных к «боевым». Так можно выявить потенциальные бреши в защите: технические и организационные, включающие человеческий фактор», — перечисляет Александр Коновалов.
