Впервые в Брянске проведут региональные киберучения-2024

Региональные киберучения-2024 в этом году впервые проведут в Брянске 18 апреля при поддержке управления информационных технологий Департамента экономического развития Брянской области, по инициативе компании «Инфолайн» и содействии Брянского государственного технического университета.

В мероприятии примут участие специалисты по информационной безопасности органов исполнительной власти Брянской области и подведомственных организаций. Учения проводятся в рамках проекта «Информационная безопасность» национальной программы «Цифровая экономика».

Основные цели киберучений – освоить научиться выявлять компьютерные атаки, устранять обнаруженные уязвимости и наладить взаимодействие между подразделениями служб информационной безопасности предприятий.

Для того чтобы отработать потенциальные угрозы на учениях будут искусственно создаваться уязвимости и ситуации на специальном киберполигоне – платформе для проведения учений специалистов по информационной безопасности. На этой площадке создаётся виртуальная инфраструктура – предприятие со всеми его внутренними информационными ресурсами, в которых заложено некоторое количество абсолютно реальных уязвимостей. Воссозданные бреши максимально схожи с реальными, которыми пользуется настоящий, специально настроенный для таких целей робот. Он проникает на сервисы организации и выполняет пагубные для него действия – выводит из строя, копирует ценную информацию, а иногда забирает прямое управление ресурсами.

На учениях роботу противостоят участники киберучений. Они поделены на две команды: мониторинга и реагирования. Первая осуществляет контроль над сетевыми событиями, изучает их и выявляет с помощью специальных технических средств атаки злоумышленника. Как только атака или зловредное действие обнаружено, команда мониторинга подготавливает для команды реагирования задания – «карточки инцидентов».  В них как можно подробнее описываются произошедшие события. Каждая карточка распределяется участникам команды реагирования. Они должны найти уязвимость и оперативно исправить ситуацию – закрыть брешь и провести дальнейшие «санитарные» работы в системе.

В рамках киберучений специалисты учатся в командной работе исправлять ситуации и при этом налаживается профессиональный диалог, понимание процессов и понятие взаимопомощи.

Формат киберучений хорошо зарекомендовал себя для тренировок как профильных специалистов, так и коллег из профильных сфер деятельности.