ГК Солар провела в 2023 г. киберучения для 29 РОИВ
В киберучениях приняли участие представители 29 регионов России. Результаты показали важность систематического проведения данных мероприятий для закрепления практических навыков отражения кибератак.
Цель киберучений — закрепление навыков мониторинга и реагирования на разного рода инциденты, включая целевые кибератаки, у специалистов региональных органов исполнительной власти, входящих в состав оперативных штабов. В ходе тренировок ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности Solar JSOC.
Киберучения показали неравномерный уровень подготовки сотрудников региональных учреждений и ведомств. Результаты киберучений будут использованы для дальнейшей самостоятельной подготовки специалистов и положены в основу индивидуальных планов развития.Наилучший результат показали специалисты РОИВ Калининградской области, Ханты-Мансийского автономного округа и Сахалина. Участники киберучений отметили ценность тренировок и индивидуальный подход к развитию необходимых навыков.
"Для эффективного противодействия кибератакам специалисты ИБ- и ИТ-подразделений должны обладать сильными практическими навыками и опытом командного взаимодействия. Проводить эффективные киберучения на реальной инфраструктуре, особенно принадлежащей государственным организациям, невозможно: в результате учебных атак практически наверняка будет нарушена работа многих ИТ-сервисов. Киберполигон воспроизводит ИТ-ландшафт организаций и моделирует актуальные, в том числе самые разрушительные, кибератаки. Это делает тренировки безопасными, но в то же время крайне полезными", — прокомментировал директор киберполигона группы компаний "Солар" Евгений Акимов.
По словам первого заместителя министра цифровых технологий и связи Калининградской области Евгения Иванова, киберучения подобного масштаба в регионе прошли впервые и имели положительный результат. "Были отработаны навыки взаимодействия при мониторинге, обнаружении различных тактик атак матрицы MITRE ATT&CK и их анализе, в том числе путем оценки уязвимостей. В 2024 году министерство планирует провести целый ряд киберучений", — отметил он.
"Хотелось бы отметить актуальность и большую пользу участия специалистов по информационной безопасности регионов в киберучениях. Прежде всего это важно для оценки собственных компетенций и уровня знаний и навыков сотрудников, а также для понимания, достаточен ли этот уровень для противодействия кибератакам на свою информационную инфраструктуру, свои информационные ресурсы. Киберучения, безусловно, надо развивать, проводить их на регулярной и обязательной для специалистов по информационной безопасности основе. Такая "продвинутая" платформа как "Солар Кибермир" позволяет проводить мероприятия в подобном формате на самом высоком уровне", — подчеркнул Андрей Проскурнин, заместитель министра, начальник управления информатизации и связи министерства развития информационного общества Калужской области.