Россия разворачивает киберполигоны
Новый проспект
Статьи

Россия разворачивает киберполигоны

Прочитано: 673
Россия разворачивает киберполигоны
В этом году в России пройдут испытания на пяти киберполигонах. Государство будет проверять на прочность свою собственную безопасность в цифровом мире. Киберполигон, как говорят в «Ростелекоме», который отвечает за проект, — это «виртуальная страна», которая включает реалистичные модели инфраструктуры предприятий из ключевых отраслей российской экономики: электроэнергетики, операторов связи, организаций финансово-кредитного сектора.

Российский уровень

Проект по созданию киберполигонов на государственном уровне в России был запущен в конце 2019 года «для повышения готовности государства и российских организаций ключевых отраслей экономики к отражению компьютерных атак и укрепления государственной безопасности в цифровом пространстве».

Технический директор Varonis в России Александр Коновалов пояснил, что киберполигон — это и физические, и виртуальные аппаратные средства. «В него входят серверы, сетевое оборудование, каналы связи, аппаратные средства защиты и контроллеры АСУ ТП. Также киберполигон содержит программные средства: общесистемные (операционные системы, системы управления базами данных), прикладные (бизнес-приложения) и защитные (антивирусы, системы предотвращения утечек данных, системы выявления поведенческих аномалий)», — перечислил Александр Коновалов.

Фактически, говорит эксперт Varonis, киберполигон старается воспроизвести реальную, постоянно изменяющуюся и весьма дорогостоящую информационную «начинку» промышленного предприятия, банка, органа власти или инфраструктурного объекта. 

Держим форму

«Мы должны находиться в хорошей форме, а для этого нам нужно постоянно практиковаться, — поделился мнением по вопросам кибербезопасности на одном из последних совещаний по программе «Цифровая экономика» заместитель председателя правительства РФ Дмитрий Чернышенко. — И национальные полигоны позволяют организовать межведомственные учения, не подвергая опасности текущую работу отраслей или органов исполнительной власти».

По словам Чернышенко, в 2021 году учения, проверяющие киберброню России на прочность, пройдут на пяти киберполигонах. Их построили в максимально короткий срок: в конце 2019 года было подписано предварительное соглашение о строительстве первого «виртуального города» на Дальнем Востоке. На сегодняшний день, помимо острова Русский, киберполигоны есть в Москве и научно-технологическом университете «Сириус» в Сочи. «Буквально на днях в Новосибирске откроется киберполигон на базе Сибирского государственного университета телекоммуникаций и информатики. После этого будут запущены центры в Санкт-Петербурге и других городах, в том числе в сотрудничестве с крупнейшими вузами страны», — анонсировал Дмитрий Чернышенко.

Глава Минцифры Максут Шадаев пообещал, что до конца 2024 года вдобавок к существующим моделям инфраструктуры киберполигонов будут созданы сегменты нефтегазовой, телекоммуникационной, транспортной отраслей и металлургии. «Также будет расширен объем автоматизированных сценариев компьютерных атак для проведения киберучений. Планируется создание дополнительных опорных центров киберполигона в различных регионах России», — сообщил Шадаев.

Президент «Ростелекома» Михаил Осеевский пояснил, что на киберполигонах будут проводиться масштабные отраслевые и межотраслевые киберучения для отработки навыков практического противодействия компьютерным атакам. Там же будет проверяться степень защищенности российского программного и аппаратного обеспечения, которое государство активно продвигает в рамках многочисленных программ по импортозамещению в телекоме и IT.

Кто в плюсе

Вложения в организацию одного киберполигона оцениваются в Минцифры в 900 млн рублей. Эксперты считают, что для государства гораздо выгоднее инвестировать в создание киберполигонов, обкатку средств защиты (в том числе российских), оттачивание организационных процедур, привлечение и обучение новых кадров, нежели иметь дело с последствиями реальных кибератак.

«Для отрасли информационной безопасности в целом это будет полезно в том случае, если этот опыт будет транслироваться другим организациям, например в виде рекомендаций, — считает и.о. директора центра компетенций по информационной безопасности компании «Т1 Интеграция» Игорь Кириллов. — В первую же очередь проект принесет дивиденды тем компаниям, которые будут строить полигон и нарабатывать опыт во время учений».

Аналитик «Финама» Леонид Делицын считает, что цель подобных проектов не столько в получении прибыли, сколько в минимизации потерь. «При этом, безусловно, специализированные компании, которые проводят тренинги и учения, могут быть прибыльны», — отмечает он. 

«Поставщики сетевого оборудования и средств защиты, серверов, программных средств поставляют свою продукцию для киберполигонов. Кроме того, производители средств защиты могут понаблюдать за процессом киберучений, проанализировать работу своих продуктов и, возможно, внести улучшения», — говорит о выгодах киберполигонов Александр Коновалов.

Догоняя заграницу

«Аналогичные проекты есть в США, Германии, Израиле», — говорит Игорь Кириллов. «За рубежом развивается целая индустрия, специализирующаяся на программных и аппаратных решениях для создания киберполигонов и для тренировки сотрудников в сфере информационной безопасности — рассказывает Александр Коновалов. — В последние годы появляются отдельные направления бизнеса, которые целиком сфокусированы на киберполигонах, и стараются всячески развивать эту тему». В США, например, киберполигоны есть у национальных лабораторий, которые финансируются в том числе правительством страны. «В США недавно успешно провела IPO компания Knowbe4 (KNBE), которая продаёт организациям непрерывный учебный обмен сотрудников (социальный инжиниринг) по методике Кевина Митника, который владеет пакетом акций», — рассказал об опыте «полигонного бизнеса» Леонид Делицын. Клиентская база Knowbe4 выросла с 22,5 тыс. пользователей в 2018 году до более 30 тыс. в 2019 году и 37 тыс. — в 2020 году. Выручка компании в 2020 году составила $176 млн, и речь идет только о социальном инжиниринге.

Что в финале

В России, как и в остальном мире, считает Александр Коновалов, по результатам учений, проходящих в контролируемой среде, производители смогут отладить средства защиты, используя квалифицированных «этичных хакеров», а не только стандартные скрипты для автоматизированного анализа уязвимостей. В случае «успеха» имиджевые потери производителя средств защиты будут гораздо ниже, чем в процессе реальной атаки. 

«Для специалистов-практиков по информационной безопасности киберучения являются неоценимым опытом, когда приходится отражать атаки не только автоматизированных средств, но и реагировать на действия опытных специалистов, которые пытаются «взломать» систему. Для компаний и предприятий, выступающих в роли мишени, предоставляется уникальная возможность проверить используемые у них типовые решения в условиях, приближенных к «боевым». Так можно выявить потенциальные бреши в защите: технические и организационные, включающие человеческий фактор», — перечисляет Александр Коновалов.

цифровизация IT
Обсудить
Другие статьи автора Читайте также по теме
О роботизации и автоматизации максимального количества процессов говорят как о будущем ресторанного рынка. «Новый проспект» узнал, как введение QR-кодов стремительно его приблизило.
В Петербурге введено конкурсное производство в отношении старейшего разработчика программного обеспечения — компании «АстроСофт». Причиной могли стать управленческие ошибки и потеря госконтрактов.

Россия занимает третье место в мире по объемам глобальной добычи биткоина. В регионах уже видят лавинообразный рост энергопотребления из-за поиска криптовалют.

По инициативе Мизулиной-младшей Юрия Дудя оштрафовали на 100 тыс. руб. за пропаганду наркотиков
20.10.2021
Ведение системы QR-кодов снизит посещаемость петербургских ресторанов и магазинов на 40-50%
20.10.2021
Каждый второй петербуржец поддерживает введение нерабочих оплачиваемых дней
20.10.2021
Дерипаска об обысках в его домах: "Много ли денег Путина нашли?"
20.10.2021
Forbes: Москву готовят к локдауну
20.10.2021
Почта России вошла в топ-20 лучших почтовых операторов мира
20.10.2021
Setl Group приступил к строительству третьей очереди ЖК "Панорама парк Сосновка"
20.10.2021
Российские нефтяники хотят добывать на месторождениях биткоины
20.10.2021
Ректора Шанинки Сергея Зуева увезли в больницу с гипертоническим кризом
20.10.2021
В американских домах родственников миллиардера Олега Дерипаски несколько часов проходили обыски
20.10.2021
Завтра из-за футбольного матча "Зенит"-"Ювентус" метро Петербурга будет работать до часа ночи
19.10.2021
Рядом с "Лахта-центром" создают термальный комплекс за 0,5 млрд рублей
19.10.2021
Холдинг Setl Group начал строить последние дома в микрорайоне "Солнечный город"
19.10.2021
За похищенных на Гаити американских миссионеров потребовали $17 млн
19.10.2021
Офисы в России будут классифицировать по новой системе
19.10.2021
150 млрд рублей за 3 года может пойти на строительство метрополитена в Петербурге
19.10.2021
В Петербурге началось строительство нового корпуса центра протонной терапии
19.10.2021
Платного въезда в центр Петербурга не будет
19.10.2021
Агрегаторы такси и сервисы доставки еды вводят сервисный сбор
19.10.2021
В России до 2030 года создадут сеть марин для яхтенного туризма
19.10.2021
Крыловский научный центр к 2023 году спроектирует двигатель для водородного катера
19.10.2021
Компаниям, работающим по госзаказу, компенсируют подорожание стройматериалов
19.10.2021
ООН просит Илона Маска перечислить $6 млрд на борьбу с голодом
19.10.2021
Дистанционный саммит. Путин будет участвовать в G20 по видеосвязи
19.10.2021
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки