Джерело: mind.ua
Вже 2 грудня в Україні відбудеться унікальна подія - навчальний турнір із кіберзахисту об’єктів критичної інфраструктури Grid NetWars. Це справжні кібернавчання в режимі реального часу, що проводить всесвітньо відомий SANS Institute в рамках проєкту USAID “Кібербезпека критично важливої інфраструктури України”.
ISSP як співвиконавець проєкту теж долучився до організації змагань і запрошує український бізнес спробувати свої сили в протидії кіберзагрозам.
Це справжня once in a lifetime можливість, яку просто не можна пропустити. Чому? Розповідає Дейв Херндон (Dave Herndon), програмний технічний координатор ISSP.
По-перше, навчання на платформі SANS Institute максимально наближені до реальної кібератаки. Все відбувається на базі вигаданої американської енергетичної компанії Alset Energy, яка стикається з низкою незрозумілих систем проблем. І хоча події відбуваються на підприємстві енергетичного сектору, прямої прив'язки до галузі немає. З подібними проблемами в роботі OT може зіштовхнутися будь-яке промислове підприємство - хімічний завод, фабрика із виробництва продуктів харчування чи об'єкт оборонної промисловості.
Grid NetWars - це по суті лабораторні роботи, під час яких на практиці можна “відточити” засоби та методи, тактики і техніки проведення розслідувань кіберзагроз та протидії атакам, які відбуваються в режимі реального часу.
Причому фактор часу є ключовим. Треба реагувати тут і зараз, адже в іншому випадку підприємство просто зупиниться. Це може призвести до відключення енергопостачання. А якщо на вулиці зима і мінусова температура? Тривале відключення роботи насосів, які проганяють воду через труби гарячого теплопостачання, може спричинити їх фізичне пошкодження. А це, в свою чергу, не просто величезні збитки компанії. Це катастрофа на рівні міста, а може й держави.
Участь у Grid NetWars допомагає кіберфахівцям відчути на власній шкірі рівень відповідальності та стресу під час масованої атаки. Вони знатимуть, до чого бути готовим в реальному житті.
По-друге, турнір - це виклик, яке допомагає визначити реальний рівень знань конкретного спеціаліста.
Взяти участь у змаганні можуть фахівці з різним рівнем технічної підготовки та практичного досвіду протидії кіберзагрозам.
На 1-2 рівні учасники навчань повинні зрозуміти, що саме відбувається в інфраструктурі підприємства, чому пішов збій роботи. Можливо, знайти свідчення присутності зловмисників чи виявити інструменти, які були залишенні хакерами раніше, і саме зараз виводять з ладу нормальну роботу підприємства.
Якщо для першого рівня достатньо загального розуміння роботи інформаційних систем, то на другому - потрібно бути знайомим із роботою безпровідних мереж, мати досвід в проведенні оцінки уразливості та intrusion detection.
3-4 рівень вимагає більш глибоких знань в сфері інформаційної безпеки - необхідно розібрати конкретні дії зловмисників та зрозуміти як їм протистояти. Фахівці повинні переналаштувати систему таким чином, щоб оперативно заблокувати дії хакерів. До найскладнішого п’ятого рівня потрапляють лише одиниці.
Grid Netwars допоможе отримати більш комплексний досвід захисту інфраструктур, ніж CTF. CTF – це дієвий інструмент саморозвитку навичок інформаційної безпеки кіберфахівців через вирішення окремих, не пов'язаний між собою проблем. В той час як Grid Netwars створює умови для навчання та ліквідації фаз атаки, вирішуючи ланцюжок пов’язаних між собою завдань. Зрозумівши загальний сценарій, можна реагувати на загрозу всіма можливими засобами. В тому числі, застосовуючи найнеочікуваніші рішення.
По-третє, Grid NetWars - це справжній тест для команди. Як і у випадку військових навчань, турнір SANS допоможе зрозуміти, наскільки ваша команда готова до можливих викликів. Чи чітко прописані у вас ролі на випадок атаки, чи має ваша організація достатню кількість спеціалістів, чи готові вони діяти злагоджено та ефективно, адже ні для кого не секрет, що один в полі не воїн.
Лише занурившись із головою в потенційний хаос, можна зрозуміти як на практиці буде працювати кожний елемент системи.
Відповідні висновки може зробити кожен. Керівники відділів зрозуміють, яких спеціалістів їм не вистачає або ж які аспекти захисту організації залишають незакритими. Технічні фахівці відчують, яких знань їм бракує і куди рухатися далі в професійному розвитку.
Сподіваюсь я вас переконав. Тоді до зустрічі на Grid NetWars і нехай переможе найкращий!
Дейв Херндон, програмний технічний координатор ISSP
Kommentare