Киберполигон "Солар" подготовил более 250 киберзащитников Беларуси для работы в SOC

С февраля 2023 г. в Беларуси запущена программа развития центров кибербезопасности (SOC) для защиты компаний и госорганизаций.

Около 300 организаций в стране владеют критически важной информационной ИТ‑инфраструктурой, к ним относятся энергетический сектор, банки, телеком-операторы, ИТ-компании, операторы газотранспортной инфраструктуры. Как и в России, госсектор и локальный бизнес сталкивается с дефицитом специалистов в сфере кибербезопасности, которые крайне необходимы для создания SOC-центров.

В 2023 г. ГК "Солар" в рамках соглашения с Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) разработала курс по подготовке киберзащитников. Партнерами стали подведомственный ОАЦ "Национальный центр обмена трафиком" (НЦОТ) и международный центр образования ROSUM. С начала сотрудничества в совместной программе киберинтенсивов и киберучений приняли участие более 250 специалистов по информационной безопасности из 130 компаний и организаций Беларуси.

"Встреча между представителями Оперативно-аналитического центра при Президенте Республики Беларусь и представителями компании "Солар" положила начало взаимодействию, которое переросло в реализацию этого проекта. Курс получился по-настоящему практическим и очень интересным. Не сомневаюсь, что он придется по душе специалистам создаваемых центров кибербезопасности и лицензиатам ОАЦ, ну и конечно же представителям банковской, нефтехимической и энергетической отраслей", — комментирует Евгений Липлянин, руководитель структурного подразделения Оперативно-аналитического центра при Президенте Республики Беларусь.

Как отмечают эксперты, на фоне актуального ландшафта киберугроз, технологически сложных атак хакерских группировок и новых технологий взлома, крайне востребованы аналитики для SOC-центров (команда Blue team), специалисты по киберкриминалистике, разведке по открытым источникам (OSINT), Threat Intelligence. ГК "Солар" в рамках совместного проекта использует платформу Solar CyberMir для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. Она позволяет проводить практические киберучения с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабные тренировки для проверки планов реагирования на инциденты ИБ и кастомные киберучения с вариативностью СЗИ, инфраструктуры и сценариев.

"По оценкам аналитиков, Беларусь входит в ТОП-3 наиболее атакуемых государств среди стран СНГ. Мы видим, что киберпреступники используют техники и тактики, схожие с теми, что используются при атаках на российские компании и государственные организации. В этом "рейтинге" лидируют промышленность, финансовый сектор, ритейл, государственные услуги и СМИ. В логику киберучений и соревнований на киберполигоне мы закладываем опыт мониторинга и реагирования на интенсивные и масштабные киберугрозы, с которыми сталкивались лишь немногие страны в мире. Поэтому мы рады делиться экспертизой и развивать сотрудничество с белорусскими компаниями и организациями", — подчеркивает Евгений Акимов, директор департамента "Киберполигон" ГК "Солар".

В рамках обучения слушатели повышают навыки и компетенции в области управления рисками и инцидентами информационной безопасности, сетевой безопасности и защиты операционных систем. После завершения теоретического этапа, тренеры и "Солар" проводят обучение на цифровом двойнике одной из семи ИТ-инфраструктур киберполигона. Таким образом специалисты изучают актуальные техники и тактики кибератак, методы детектирования и митигации рисков атак с использованием средств защиты информации. По итогам интенсива слушатели участвуют в киберучениях для отработки навыков командной работы и готовности к реагированию на нештатные и чрезвычайные ситуации.

В 2025 г. ГК "Солар" продолжит программу киберинтенсивов в Беларуси, в них примут участие более 250 ИБ-специалистов государственного и финансового сектора, телеком и ИТ-компаний, промышленных предприятий.