16/01/2020

В разгар веселья на популярном аттракционе в курортном парке гаснет свет. Необходимо как можно быстрее расследовать атаку на сеть управления автоматикой одного из крупнейших аттракционов страны и восстановить работу системы иллюминации.

Это не сценарий очередного блокбастера — такими грандиозными совместными киберучениями, организованными компаниями «Ростелеком», «Ростелеком-Солар», Образовательным центром «Сириус» и Сочи Парком, завершилась в конце сентября новая студенческая учебная программа по кибербезопасности.

Образовательную программу по кибербезопасности для талантливых ребят со всей России создал образовательный фонд «Талант и успех» при поддержке «Ростелекома» и компании «Ростелеком-Солар». К участию были приглашены 40 студентов 1–4 курсов, которые победили во всероссийском соревновании по информационной безопасности «Кибервызов: Новый уровень». Кураторами программы со стороны индустриального партнера фонда стали старший вице-президент «Ростелекома» по организационному развитию и управлению персоналом Галина Рысакова и вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.

Отбор участников программы прошел летом 2019 года. Принять участие в первом этапе могли все желающие студенты российских вузов, зарегистрировавшиеся на сайте организаторов.

Первый этап представлял собой онлайн-соревнование по ИБ. Он включал задачи по компьютерной криминалистике, криптографии, реверс-инжинирингу и веб-безопасности. Оценку работы участников вела автоматизированная система динамического скоринга: чем больше людей решили задачу, тем меньше была ее «стоимость». Рейтинг участников обновлялся в реальном времени на сайте организаторов.

На второй отборочный этап перешли 60 студентов, набравших максимальное число баллов. С ними специалисты «Ростелеком-Солар» провели скайп-интервью, по итогам которого 40 участников были приглашены на очное двухнедельное обучение на базе образовательного центра «Сириус» в Сочи. Победителями отборочных этапов стали студенты профильных вузов из Самары, Хабаровска, Нижнего Новгорода, Ростова-на-Дону и Москвы.

Программа в центре «Сириус» на берегу Черного моря включала теоретические и практические занятия по обеспечению кибербезопасности АСУ ТП, защите веб-приложений, исследованию современных векторов атак, реверс-инжинирингу и компьютерной криминалистике. Отдельные модули программы были посвящены вопросам профессиональной этики и развитию требований к специалисту по ИБ, которые могут появиться в ближайшем будущем.

Практические занятия со студентами вели преподаватели в области ИБ и специалисты «Ростелеком-Солар». Технологические решения, необходимые для подготовки обучающего модуля «Кибербезопасность АСУ ТП», предоставили партнеры «Ростелеком-Солар» — компании «ИнСАТ», UserGate и Positive Technologies. Это позволило максимально приблизить лабораторную базу, на которой происходит обучение студентов, к инфраструктуре реального промышленного предприятия.

— Программа основана на включении самых сильных студентов российских университетов в выполнение наиболее актуальных разработок российских компаний — лидеров технологического развития в Российской Федерации, — считает руководитель фонда «Талант и успех» Елена Шмелева.

— Как лидеры рынка мы должны приложить все усилия к созданию эффективной общенациональной программы, нацеленной на развитие талантов и формирование кадрового резерва в области информационной безопасности. Образовательные проекты «Ростелекома» выполняют эту задачу через цепочку взаимодействия «школа — вуз — работодатель». Следуя этой концепции, в прошлом году мы провели смену по кибербезопасности для одаренных школьников старших классов, в этом году она ориентирована на студентов, лучшие из которых в дальнейшем попадут на стажировку в центр мониторинга и реагирования на кибератаки Solar JSOC, — отметил вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор компании «Ростелеком-Солар» Игорь Ляпунов.

Заключительным этапом образовательной программы стало тестовое задание, в ходе которого студенты должны были изменить иллюминационную подсветку «Колеса Времени» в Сочи Парке. «Колесо Времени» — один из самых высоких аттракционов в России, его высота – 57 м, в его иллюминации задействовано 10 тыс. диодных модулей подсветки.

Для киберучений ИТ-специалисты Сочи Парка создали отдельную инфраструктуру, имитирующую сеть управления автоматикой аттракциона. По легенде, во время замены части оборудования системы автоматизации подсветки колеса обозрения наладчики установили временный ненадежный пароль в настройках Wi-Fi. Атакующий, время от времени проверявший защищенность сетей Wi-Fi парка, обнаружил этот факт, проник в инфраструктуру и добрался до сети устройств подсветки колеса обозрения. После этого злоумышленник сменил все возможные пароли: к точке доступа и интерфейсу настройки коммуникационных устройств, компьютеру с системой управления. После первых перенастроек оборудования и ПО атакующий просканировал устройства внутри другой сети и нашел контроллеры системы управления, отключил подсветку колеса обозрения, испортив текущий сценарий на сервере подсветки, а также отключил питание элементов подсветки через протокол Modbus TCP на двух устройствах. Далее атакующий смог перехватить трафик от системы управления подсветкой колеса обозрения, авторизоваться с привилегированным доступом на сервере и сменить пароль даже там.

И в этом месте к работе приступили команды победителей олимпиады «Кибервызов: Новый уровень». На восстановление доступа к инфраструктуре после атаки отводилось около двух часов, на попытки включить иллюминацию и расследовать инцидент — по одному часу.

Киберучения прошли в форме соревнования CTF (Capture The Flag): команды одновременно пытались выполнить поставленные задачи и как можно раньше сообщить об их выполнении организаторам соревнований. Победила сборная команда «Speedrun Кибервызова», которая справилась с задачей за 3 часа 27 минут.

— Для прохождения испытания участникам потребовался широкий спектр знаний сетевых технологий, информационной безопасности и решений в области автоматизированных систем управления технологическими процессами. Задание финала нельзя назвать простым, и Сочи Парк организовал площадку для испытаний, безусловно поддерживая образовательные проекты и предоставляя талантливым ребятам возможность проявить себя. Максимальная открытость технологического процесса на испытании «Кибервызов: Новый уровень» обусловлена еще и тем, что мы гордимся инновациями Сочи Парка и заинтересованы принять участие в воспитании квалифицированных специалистов, привлечь интерес к нашей компании, как к потенциальному работодателю в области АСУ ТП и ИТ-технологий. Мы готовы реализовывать совместные проекты и в дальнейшем, — отметил начальник управления информационных технологий и программного обеспечения АО «Сочи-Парк» Константин Кареев.

Студенты, успешно освоившие программу, приглашены на стажировку в крупнейший российский центр мониторинга и реагирования на кибератаки Solar JSOC. А для следующих участников программы,школьников старших классов, планируется новый отборочный тур — олимпиада Кружкового движения Национальной технологической инициативы (КД НТИ) по профилю «Информационная безопасность». Победители этой олимпиады также смогут получить 100 баллов за ЕГЭ по одному из профильных предметов (математика или информатика по выбору вуза) при поступлении в ведущие инженерные вузы России.