Новости

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

Генеральный директор компании «Ростелеком-Солар» Игорь Ляпунов . Архивное фото

— Мы сегодня находимся в состоянии кибервойны: ровно 25 февраля начались волны атак на российскую инфраструктуру, и сейчас они продолжаются. Беспрецедентная кибер-агрессия привела нас в новую реальность. Есть несколько плоскостей, в которых сейчас идут кибератаки. Массовое и не очень сложное – это DDoS-атаки, направленные на приостановку функционирования тех или иных веб-серверов, государственных информационных ресурсов, они идут ежедневно, их на порядки больше, чем раньше. Первые дни было тяжело – не все могли отбиваться, но потом от атак такого уровня мы научились защищаться. Но нужно понимать, что эти атаки – просто дымовая завеса, которая отвлекает ИТ-подразделения, экспертов по безопасности, а под завесой идут уже целевые атаки, имеющие три основных цели. Первое – вывод из строя инфраструктуры, второе –утечку данных, опять же с целью более эффективно реализовывать разрушение инфраструктуры. И третье направление – атаки на медиа, на СМИ, где для атакующих главное – большой визуальный эффект: подмена информации на первых страницах порталов, подмена контента телетрансляций, видеосигнала.

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

Кто атакует? На виду – «ИТ-армия» Украины, это 200-300 тысяч «сочувствующих активистов». Это не профессиональные айтишники, а те, кто создает массу, силу, которой управляют. Любой такой «сочувствующий» может скачать себе некую очень простую программку, которая начинает с его компьютера атаковать российские информационные ресурсы. И за счет массовости они создают слой атак, под которым работают профессиональные хакерские группировки, реализующие уже целевые атаки. Их пока, к счастью, не очень много, но мы видим, как по телеграм-каналам, в даркнете идет рекрутинг новых хакеров, уже не просто сочувствующих, а людей, имеющих опыт взлома информационных ресурсов. И третья часть атакующих – специальные силы западных стран: есть публичные заявления, что их кибервойска участвуют в конфликте на стороне Украины. Это беспрецедентная война, пик которой еще не пройден. Мы научились отбивать массовые атаки, но атаки целевые, которые могут быть очень болезненными, готовятся долго (до нескольких месяцев): идет постепенный, незаметный захват инфраструктуры и только потом – яркие действия, разрушение, остановка чего-то. И, конечно, мы сейчас готовимся к этой фазе, выявляем проникновения. На второй чаше весов наша цифровизация: в производстве, электроэнергетике, социальной сфере, здравоохранении. Это растущая зависимость от цифровых технологий, которые сейчас под угрозой. До эпицентра шторма мы еще не дошли.

— Первое – это, конечно, технологии. Сейчас на фоне кибератак страна получила большую пробоину с точки зрения зарубежных средств защиты информации. Уже на второй-третьей неделе военной спецоперации часть иностранных решений просто перестали работать: мы защищались щитом, который растворился у нас в руках. Приходилось срочно где-то переходить на open source, где-то – на российские технологии. Это большой вызов. Это беспрецедентная война, и Россия сегодня на переднем крае: мы получаем колоссальный опыт, который становится крутым экспортным продуктом.

Сейчас для многих стран мира важно найти баланс, который даст технологический суверенитет. США навязывают свои технологии, а это зависимость от них. У нас особого выбора нет – мы переходим на российские технологии, но перед большей частью остального мира стоит вопрос, как не оказаться в этой зависимости от иностранных средств защиты, ИТ-экосистем.

Помимо независимых технологий, другим важным слоем защиты являет правильная организация обеспечения безопасности, а также взаимодействие защищающихся команд, их сил и средств. Это мы обсуждали в кулуарах форума с регуляторами, с администрацией президента, с Минцифры. Важно, чтобы в ходе комплексной атаки, которая идет по широком фронту, все защитники быстро о ней узнавали. Важнейшим аспектом киберзащиты является порядок и дисциплина в ИТ. Две трети всех уязвимостей возникают не потому, что неправильно спроектирована защита, а из-за человеческого фактора: это простые пароли пользователей, ошибки администраторов, открытие фишинговых писем и так далее. И, конечно, важна здоровая паранойя на уровне службы ИБ. И только такая комбинация делает защиту гарантированной.

И третий слой – умение и навыки защищающихся. Теоретически можно в компьютерной игре научиться пользоваться оружием, отстреливаться, прятаться. Но реальное поле боя – это совершенно другое. И в этом смысле киберучения являются той площадкой, где в реальном времени можно отрабатывать защиту от кибератак.

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

— Кибербезопасность – интернациональна, как и киберпреступность. Всегда трудно сказать, из какой страны идут атаки. Сейчас Украина – на острие, но мы понимаем, что в атаки вовлечена вся восточная Европа, весь Запад. И защищаться тоже можно сообща. Мы сейчас интегрированы с нашими дружественными странами, есть взаимодействие, и мы должны, как на киберучениях, обмениваться важной информацией. В ходе учений мы демонстрируем нашим партнерам российские технологии, подходы к защите. У нас очень хорошая школа программирования, безопасности. И это всегда взаимный обмен: важен спектр идей, подходов, решений. Международная кооперация обогащает все стороны.

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

— Международные киберучения в рамках ПМЭФ, которые мы проводим по поручению Совета безопасности, это отработка реальных боевых ситуаций. Мы моделируем ровно то, как нас атакуют с начала спецоперации, и даем возможность командам выстроить свои тактики, отработать взаимодействие, технику противостояния атакам. По легенде учений, атакам подвергается электроэнергетическая система с ее отдельными компонентами. Ее защищают 10 команд: команды стран ОДКБ и международные команды. Каждая защищает свой элемент инфраструктуры, организован координационный центр, отвечающий за взаимодействие. Первая часть – отработка индивидуального мастерства, умение выявить атаку, отразить, провести расследование инцидента. Вторая часть – организация взаимодействия: когда одна часть инфраструктуры находится под атакой, координационный центр должен быстро проинформировать остальных, которые должны перестроить свою защиту под этот тип атак. Это очень крутое действо.

— Мы смотрим, какие области будут под самым большим риском с точки зрения проникновения злоумышленников. Это касается систем жизнеобеспечения и, в первую очередь, электроэнергетики, где может быть нанесен максимальный ущерб. Эта отрасль вся цифровизирована: управляется компьютерами, телеметрия собирается в цифровом виде, поэтому и риск атак здесь максимальный.

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

.

— Киберполигон – это цифровой двойник нашей экономики, ее основных отраслей. Банки, федеральные органы исполнительной власти, электроэнергетика, нефтегазовая отрасль – всё это смоделировано на киберполигоне. Сейчас у нас на полигоне реализовано порядка 5 отраслей, тогда как в стране более-менее цифровизированы 10-12.

Идея такого полигона родилась еще 4-5 лет назад: в программе «Цифровая экономика» появился подраздел, связанный с информационной безопасностью. Минцифры собирало большие экспертные группы, были мозговые штурмы, какие элементы национальной кибербезопасности нам нужны, и еще тогда мы заложили основу, что нам нужна огромная площадка для тренировок. Два года назад «Ростелеком» выиграл конкурс Минцифры, и сейчас мы с ними софинансируем создание и развитие этой площадки. Постепенно наращиваем мощности, добавляем отрасли, отдельные сегменты. Мы создаем по России опорные центры киберполигона, куда можно подключаться удаленно. Также мы делаем на базе вузов или больших учебных центров площадки, с которых можно участвовать в учениях. В Питере два учебных центра, в Самаре, в Новосибирске, в Дальневосточном федеральном университете. Совместно с образовательным центром «Сириус» мы приняли решение развивать новую модель обучения кибербезопасности, включающую всю цепочку (школа – среднее специальное образование – вуз), чтобы быстрее растить новых специалистов. И киберполигон – это база практико-ориентированного обучения как молодежи, так и специалистов, которым необходимо актуализировать знания.

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

Киберучения

— Участвовали команды разного уровня. И, если не считать Россию, то лучшие результаты показали Казахстан и Вьетнам. Важно, что с методической точки зрения мы отработали взаимодействие, которое в дальнейшем положим на процедурную в основу по линии Совета безопасности, по линии национальных центров кибербезопасности.

— У нас есть большая инициатива совместно со Сколково – развитие стартапов кибербезопасности. У молодых команд, которые создают новые технологии, всегда есть проблема апробации: они что-то сделали в лабораторных условиях, и прежде, чем какая-то большая компания сможет взять это на вооружение, она всегда спросит: где это отработано. Так вот, киберполигон как раз и дает такую площадку для стартапов, где они могут в режиме, приближенном к боевому, отработать свои технологии защиты.

Что касается дальнейших перспектив проведения киберучений, то они должны стать регулярными. Совет безопасности РФ и НКЦКИ (Национальный координационный центр по компьютерным инцидентам) признали учения крайне полезным мероприятием. Как известно, за один поход в спортзал не похудеть, поэтому и учения, как любую тренировку, нужно повторять. Помимо международных учений, мы проводим отраслевые и межотраслевые учения, тренировки отдельных команд. В электроэнергетике – два раза в год. И каждая последующая тренировка дает больший результат. По нашим оценкам, чтобы выработать устойчивый навык, должно пройти 4-5 таких тренировок.

Игорь Ляпунов: киберучения – важный элемент защиты от возросших кибератак

Добавить комментарий