В рамках конференции по информационной безопасности впервые в истории региона прошли киберучения для госслужащих, сотрудников крупных компаний, студентов ИТ-специальностей и курсантов Академии ФСО России. В практических занятиях по отражению компьютерных атак приняли участие около 100 человек.
Инициатором и организатором события стал Орловский научно-технический центр «Фобос-НТ» — испытательная лаборатория ФСТЭК России, ФСБ и Минобороны. Компания является резидентом территориального кластера ГЛОНАСС и отвечает за информационную безопасность всего объединения.
— Киберучения — тренировка для специалистов по информационной безопасности в условиях, полностью воссоздающих реальность. Сегодня госрегуляторы ставят задачи проводить такие практические занятия для органов власти и подведомственных учреждений, организаций финансовой отрасли, объектов критической информационной инфраструктуры. Мы как никто понимаем актуальность повышения грамотности в сфере защиты информации. На учениях смоделированы реальные атаки, которые сегодня ведутся на российские ресурсы. Практические навыки, которые участники приобрели на учениях, помогут им в работе — это и было нашей основной целью, — рассказал руководитель НТЦ «Фобос-НТ» Андрей Гусаров.
Киберучения — новый шаг государства в направлении защиты информационных ресурсов, которые сегодня постоянно находятся под угрозой атак со стороны хакеров (как работающих на преступные организации, так и сотрудничающих с иностранными разведками). Особенно важно защитить объекты критической информационной инфраструктуры, от которых зависит работа систем здравоохранения, связи, энергетики, транспорта, добывающих предприятий, оборонной промышленности, финансового сектора. Так, например, кибератака на систему управления светофорами может спровоцировать массовые аварии и остановить на долгое время движение транспорта в городе. А успешный штурм системы защиты банка может повлечь потерю денег вкладчиков и не только.
— Если раньше традиционно атаковали банковский сектор, то с началом СВО пошли серьезные атаки на промышленные предприятия и государственные ресурсы. Парадигма атак с мошеннических схем сменилась на задачи обрушения работы конкретных секторов экономики. Сегодня активно работают группы хакеров, поддерживаемые правительствами недружественных государств. Именно поэтому необходимо обучать специалистов для государственных органов и коммерческих структур, — рассказал эксперт по информационной безопасности Александр Фефилов.
Как отмечают эксперты, невозможно повлиять на сам факт атаки, квалификацию нападающего, инструменты и объем ресурсов, которыми обладает атакующая сторона. Но от защитников зависит, как быстро будет обнаружена эта атака и какими инструментами она будет отражена. Чем быстрее реакция, тем меньший ущерб будет нанесен информационной системе компании. Важными остаются последующий анализ и усовершенствование системы безопасности. В реальной жизни это непрекращающийся процесс.
Обучение на специализированных платформах проводят российские компании, работающие в сфере «белого хакерства» — то есть взламывающие системы безопасности компаний по их же собственному заказу для обнаружения уязвимостей. Знания и опыт «белых хакеров» позволяют найти прорехи в системе безопасности и выстроить защиту от кибератак злоумышленников. Эксперты таких компаний, работающие непосредственно в образовательном секторе, подчеркивают острейшую необходимость повышать уровень подготовки студентов и преподавателей кафедр информационной безопасности вузов России.
Система государственного образования не успевает за развитием современных технологий и зачастую готовит специалистов, которые отстают от требований рынка. Чтобы решить эту проблему, необходимо более тесное взаимодействие экспертов-практиков с государственными вузами, обучение студентов на российских платформах организаций, профессионально занимающихся кибербезопасностью. Такие компании в России есть, и они готовы сотрудничать с университетами.
Учитывая, что сегодня государство ведет целенаправленную политику по цифровизации экономики, эксперты также отмечают необходимость междисциплинарного взаимодействия вузов. Имеется в виду сотрудничество по образовательным программам университетов, готовящих кадры для отраслей критической инфраструктуры и специалистов по информационной безопасности этой инфраструктуры.
Кстати
На конференцию и для проведения киберучений приехали представители сильнейших в области информационной защиты российских компаний. С докладами на темы решений практических задач кибербезопасности выступили эксперты и ведущие специалисты компаний «Лаборатория Касперского», «Перспективный мониторинг», НТЦ «Фобос-НТ», Postgres Professional, «Гарда Технология», «Р-Вижн», а также представители Института системного программирования Российской академии наук, Московского государственного технического университета имени Н. Э. Баумана, Академии ФСО России.
Автор текста: Надежда Рипинская