В России создаётся Национальный киберполигон. О самом масштабном проекте в сфере информационной безопасности страны
17/06/2021
Создание и развитие киберполигона – одно из ключевых мероприятий федерального проекта «Информационная безопасность», которое поможет повысить уровень защищённости предприятий банковской сферы, энергетики, транспорта, связи и др. Учебные тренировки персонала этих компаний будут максимально приближены к реальным боевым условиям. Сотрудники, прошедшие обучение, приобретут новые профессиональные навыки и в дальнейшем смогут эффективно реагировать на угрозы информационной безопасности.
Кроме того, такие навыки смогут получить студенты ДВФУ и «Сириуса», в которых открыты специализированные классы с доступом к инфраструктуре киберполигона.
Минцифры также работает над расширением возможностей обучения навыкам реагирования на угрозы информационной безопасности для студентов других учебных заведений.
Дмитрий РЕУЦКИЙ,
врио директора
Департамента ИБ
Минцифры России
В рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» была поставлена задача по созданию киберполигона — инфраструктуры для тренировки и обучения специалистов в области ИБ. Актуальность его появления связана с необходимостью противодействия новым угрозами кибербезопасности, возникающим при стремительной цифровой трансформации различных ключевых отраслей экономики.
ПОЧЕМУ ЭТО ВАЖНО?
Когда мы говорим о преимуществах цифровой экономики, важно учитывать те риски, которые она несёт. Прежде всего, речь идёт об угрозах, позволяющих киберпреступникам похитить ценную информацию, нарушить функционирование критической информационной инфраструктуры и повлиять на привычную жизнь большого количества людей.
Так, современные киберпреступники способны получить контроль над автоматизированными системами управления технологическими процессами (АСУ ТП) и парализовать производство, получить доступ к банковским системам и похитить деньги клиентов. В зависимости от сферы это может привести к значительным финансовым потерям отдельной компании и даже риску техногенной катастрофы, если речь идёт о промышленных предприятиях.
ГОСУДАРСТВЕННЫЙ ПОДХОД К ПРОБЛЕМЕ
Чтобы успешно противодействовать компьютерным атакам, нужны не только современные средства защиты информации на конкретных предприятиях. Необходимо системное развитие отрасли информационной безопасности в целом.
Государство активно участвует в решении этой задачи. В частности, в последние несколько лет были созданы Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и Национальный координационный центр по компьютерным инцидентам (НКЦКИ). В структуре Банка России появился Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
В 2017 году в России был принят федеральный закон «О безопасности критической информационной инфраструктуры». К субъектам КИИ законодатели отнесли государственные органы и госучреждения, а также компании, которые работают в ключевых сферах.
Это здравоохранение, наука, транспорт, связь, энергетика, финансы, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Таким образом, регуляторы установили ряд требований по информационной безопасности для важнейших отраслей и обеспечили обмен информацией о существующих уязвимостях и угрозах.
Другой важный аспект — эффективная подготовка специалистов в области информационной безопасности и повышение квалификации существующих. По мнению экспертов, в отрасли ощущается нехватка ИБ-специалистов с практическим опытом защиты от киберугроз. Но его можно получить, тренируясь в условиях, близких к реальным, и не рискуя действующей инфраструктурой предприятий. Необходимость проведения кибертренировок закреплена в нормативных актах, в частности в приказе ФСБ № 282 от 19 июня 2019 года.
КИБЕРПОЛИГОН: ЧТО ТАКОЕ И ЗАЧЕМ НУЖЕН
Киберполигон — это масштабная площадка для тренировок специалистов по информационной безопасности. Здесь моделируются бизнес-процессы и информационные инфраструктуры типовых организаций различных отраслей. Участники киберучений с помощью предоставленных инструментов отрабатывают навыки противодействия кибератакам.
У Национального киберполигона две задачи. Первая — это повышение уровня практической подготовки специалистов по информационной безопасности: от студентов профильных специальностей до квалифицированных кадров российских организаций. Вторая задача — проведение стресс-тестов и анализа безопасности российских IT-решений, используемых в комплексных проектах по обеспечению информационной безопасности: средств защиты, программного обеспечения и элементов информационных систем.
Основную инфраструктуру киберполигона создаёт ПАО «Ростелеком» с привлечением экспертизы сотрудников его дочерней компании «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности. Размер выделяемых из бюджета средств на создание киберполигона в 2019–2020 годах составил 364,55 млн рублей, в 2021–2024 годах планируется выделить ещё 600 млн рублей. Проект реализуется при софинансировании со стороны ПАО «Ростелеком».
КАК РАБОТАЕТ КИБЕРПОЛИГОН?
Киберполигон представляет собой большую сеть из множества сегментов, которые включают каналы связи, сетевые устройства, серверы, рабочие компьютеры, технологическое оборудование и другие специфические устройства, подключённые к этой сети. В зависимости от отрасли и задач учений используется тот или иной набор средств защиты информации. В процессе обучения инфраструктуру можно менять, исследовать, взламывать, восстанавливать и т.д., то есть взаимодействовать с ней как с настоящей.
В ходе тренировок участники совершенствуют навыки оценки защищённости инфраструктуры, отражают смоделированные компьютерные атаки, проводят расследование инцидентов информационной безопасности.
Эксперты заранее прописывают цепочки сценариев нештатных ситуаций. На киберполигоне возможно использование как типовых сценариев атак, так и модифицированных под нужды конкретного предприятия.
ЧТО УЖЕ СОЗДАНО И ПЛАНЫ НА БУДУЩЕЕ
Планы по развитию киберполигона определены Правительством РФ. В соответствии с ними уже созданы два отраслевых сегмента — банковский и индустриальный (энергетический комплекс).
В 2020 году на базе индустриального сегмента киберполигона были успешно проведены закрытые отраслевые учения для одного из федеральных органов исполнительной власти. В них участвовали семь команд, было задействовано около тысячи виртуальных машин. На 2021 год уже запланирован ещё ряд масштабных киберучений.
В 2021–2024 годах Национальный киберполигон будет дополнен следующими сегментами:
нефтегазовый комплекс, включая инфраструктуры добычи, транспортировки и хранения нефти и газа;
транспортная сфера, прежде всего железнодорожный транспорт;
отрасль связи;
горнодобывающая промышленность, включая инфраструктуры добычи и производства.
Кроме того, планируется обеспечить кросс-отраслевое взаимодействие созданных инфраструктур сегментов киберполигона, чтобы можно было проводить межотраслевые учения.
В рамках проекта будет построено несколько опорных центров Национального киберполигона в различных регионах России. Один из первых создаётся на базе Дальневосточного федерального университета во Владивостоке. Здесь уже дважды провели тестовые киберучения для студентов вуза. Кроме того, создан опорный центр в Научно-технологическом университете «Сириус» в Сочи.
В итоге Национальный киберполигон станет самым масштабным проектом в данном сегменте информационной безопасности и позволит повысить уровень защищённости всех ключевых отраслей экономики страны.
BIS-комментарий от эксперта BIS Journal Александра Бодрика «Киберполигоны? Пожалуйста! Не нужно ждать, когда государство их построит»
Британское правительство использует методологию управления портфелями и ценностью проектов OGC Gateway. Её смысл в том, чтобы выбирать верные проекты и реализовывать их верным образом (Right projects. Done right). Проект киберполигона от государства, несомненно, очень полезен для развития индустрии и человеческого капитала в кибербезопасности страны, но такой подход всё же несколько устарел. В современном распределённом мире с независимыми игроками (предприятия, вузы, органы власти и т. д.) идея централизованного киберполигона отстала от жизни ещё до начала её реализации (которая, кстати, займёт не один год).
Вместо киберполигона гораздо удобней и выгодней использовать, например, свежий Google kCTF, который можно запустить за час и сразу начать тренировать специалистов — хоть у себя в дата-центре, хоть в облаке (Google Cloud). И это не единственный вариант.
Запуская свой полигон на общедоступной базе, специалисты по ИБ изучат Kubernetes — multi-cloud — «инфраструктуру для поддержки приложений будущего» и, не томясь в ожидании, пока государство что-то построит, смогут создавать свои сценарии учений, а также добавят релевантные для их организаций и случаев сценарии.