Отработка актуальных угроз на отечественном полигоне. Рассказываем про масштабные киберучения ОАЦ

Информационные технологии, которые сегодня стремительно развиваются, открывают не только новые возможности и перспективы, но и несут вполне конкретные угрозы. Именно поэтому, пожалуй, в любой стране мира кибербезопасности уделяется самое пристальное внимание. Не исключение и Беларусь. Оперативно-аналитический центр при Президенте регулярно проводит различные киберучения. Какие сценарии на них отрабатывают участники и какие цели перед ними ставят организаторы, узнали корреспонденты БЕЛТА. По сценарию, участники киберучений расследуют инцидент на одном из промышленных предприятий Проведение киберучений - это прежде всего важный элемент стратегии кибербезопасности нашей страны. Это способствует не только общей защищенности нашего информационного пространства, но и повышает готовность реагировать на разного рода киберинциденты.Один из таких инцидентов и был при поддержке Государственного секретариата Совета безопасности положен в сценарий масштабных киберучений, которые стартовали 18 ноября и завершились буквально сегодня. Участие в учениях приняли 20 команд. В их состав вошли специалисты в области кибербезопасности из самых разных министерств, ведомств, государственных органов и предприятий Беларуси. По легенде учений, одно из предприятий по производству литых изделий из металла занимало лидирующие позиции на рынке. Несмотря на это, руководство предприятия решило сэкономить на обеспечении кибербезопасности инфраструктуры. Злоумышленники без особых усилий проникли во внутреннюю сеть и получили доступ к технологическому сегменту, который включает критически важный объект информатизации. В результате предпринятых злоумышленниками действий произошел взрыв промышленной установки. Специалистам предприятия не удалось решить возникшие проблемы, и руководство для расследования киберинцидента обратилось к организации, которая специализируется на обеспечении кибербезопасности. Роль такой организации и взяли на себя участники учений. Текущие учения проходят на отечественном киберполигонеОдно из ключевых отличий этих учений от предыдущих заключается в том, что они прошли на киберполигоне, разработанном белорусскими специалистами. Эту особенность отметил начальник Центра кибербезопасности Национального центра обмена трафиком (НЦОТ) Дмитрий Яворский. "Мы неоднократно проводили киберучения, но с иностранными партнерами. Сейчас же мы разработали собственную платформу, в которую интегрировали наработки Оперативно-аналитического центра. За много лет специалисты ОАЦ научились и понимают, как бороться со злоумышленниками. Мы переняли их опыт и совместно спроектировали отечественный киберполигон, - пояснил Дмитрий Яворский.Именно киберполигон является площадкой для проведения учений. Внутри полигона в качестве средства защиты информации используется разработка НЦОТ - система сбора информации о событиях информационной безопасности. В полигон интегрированы сервисы и системы, а также веб-портал, которые обеспечивают предоставление участникам необходимых сведений, контроль и управление ходом киберучений, сбор и частичную проверку отчетов, а также многие другие функции.Дмитрий Яворский подчеркнул, что киберполигон будет совершенствоваться - новые сценарии будут формироваться в соответствии с текущими вызовами и угрозами в сфере кибербезопасности. "Возможно, будут проводиться учения в платном формате для тех компаний, которые заинтересованы в улучшении кибербезопасности", - добавил начальник Центра кибербезопасности НЦОТ."Это большое подспорье в поддержании квалификации специалистов на должном уровне" Одной из команд стали специалисты в области кибербезопасности "Минскэнерго". Директор филиала "Центр кибербезопасности" РУП "Минскэнерго" Михаил Бусько рассказал, что команда участвует в учениях уже не первый раз. "Принцип работы на этих учениях заключается в расследовании киберинцидента в незнакомой информационной инфраструктуре. Нужно было немного ознакомиться с новыми технологиями и инструментами, программным обеспечением, понять, как они работают. А дальнейшее расследование строилось по принципу прошлых учений", - обратил внимание Михаил Бусько. По его словам, при подготовке к очередным киберучениям привлекали не только уже опытных, но и молодых специалистов в области кибербезопасности. "Это большое подспорье в поддержании квалификации специалистов на должном уровне. В этих учениях мы расследуем инциденты, с которыми не сталкивались. Конечно, лучше бы этого не произошло, но если, не дай бог, у нас возникнет подобный инцидент, наши специалисты будут понимать, что и как делать, а также будут оперативно реагировать на проблему", - уверен Михаил Бусько.Вместе с тем, считает он, такие тренировки будут полезны и уже опытным специалистам. "Думаю, и те, кто работает у нас уже давно, что-то новое для себя смогут почерпнуть из этих учений. В целом могу сказать, что участники команды уже сработались. Каждый занимается своим делом, никто не суетится. Более компетентные сотрудники делятся опытом с молодыми коллегами. То есть взаимодействие в команде налажено", - заключил Михаил Бусько. Первое место на текущих учениях заняла команда УП "А1". На второй строчке расположилась команда ОАО "АСБ Беларусбанк", третьими стали представители ООО "Надежные программы". Также достойные успехи продемонстрировали команды Министерства внутренних дел, Государственного таможенного комитета и Государственного пограничного комитета.Андрей ВОРОПАЙ,Фото Рамиля НАСИБУЛИНА,БЕЛТА.-0-