27 Июня 2024 10:00 | 27 Июн 2024 10:00 | |

Поделиться

Как обеспечивали киберзащиту на «Играх Будущего»

Масштаб киберрисков

Россия стала первой страной, официально признавшей киберспорт, позволяя спортсменам получать разряды в этой категории дисциплин. Следующий шаг — решение интегрировать киберспорт с классическим спортом, введя понятие «фиджитал» (от англ. physical+digital) как новую концепцию.

В начале 2023 года фиджитал-спорт был добавлен во Всероссийский список официальных спортивных дисциплин, а в феврале-марте 2024-го после серии отборочных фиджитал-турниров в Казани состоялись «Игры Будущего»

Казань, принимавшая инновационный проект, на две недели превратилась в эпицентр глобального мета-спортивного феномена на стыке спорта, науки и технологий. В соревнованиях участвовали более 260 команд и свыше 2000 кибератлетов из разных стран. Они соревновались в 21 фиджитал-дисциплине, каждая из которых объединяет физическую культуру и киберспорт или VR-/AR-технологию, проверяя навыки участников в двух до сих пор никак не связанных измерениях. Но не только это сделало «Игры» уникальными. К мероприятию было приковано внимание огромного количества зрителей — только за первые семь дней прямые трансляции открытия Игр и самих соревнований собрали более одного миллиарда просмотров по всему миру.

Но успеху российской инициативы радовались далеко не все. Цифровая часть соревнований находилась под угрозой массированных атак.

В качестве недопустимых событий, которые могут произойти в результате кибератак, организаторы Игр утвердили: остановку соревнований, прерывание трансляции или подмену контента, кражу данных участников и гостей мероприятия. Любой инцидент ИБ из этого списка мог бы непосредственно повлиять на успех мероприятия и использоваться злопыхателями. Но благодаря слаженной работе всех участников недопустимые события не произошли.

Мероприятие проходило не в одном месте, а было рассредоточено по разным локациям, что кратно увеличивало риски информационной безопасности. Так, центральной ареной «Игр Будущего» был Международный выставочный комплекс «Казань Экспо». Здесь прошли церемонии открытия и закрытия, соревнования по фиджитал-футболу, баскетболу, скейтбордингу, танцевальному симулятору. Также «Казань Экспо» принимал турнир по фиджитал MOBA, где спортсмены демонстрировали мастерство в мире MLBB и Dota 2, а в шоу-матче физическую дисциплину для которого команды выбирали самостоятельно.

Под другие виды соревнований были выделены еще несколько площадок: «Татнефть Арена», дворец единоборств «Ак Барс», экстрим-парк «Урам», стадион «Трудовые резервы», Академия тенниса, ИТ-парк им. Башира Рамеева, Казанский цирк и объекты в городе Иннополис.

Команда кибергероев

Официальным партнером «Игр Будущего 2024» по кибербезопасности выступила компания Positive Technologies (PT). В ее портфолио – обеспечение информационной защиты Олимпиады в Сочи, 21-ого чемпионата мира по футболу, Всемирных универсиад и других крупных мероприятий. В рамках «Игр Будущего» компания применяла подход по результативной кибербезопасности и обеспечивала выполнение множества мероприятий в рамках данного подхода, предоставляла технологии защиты и экспертные сервисы, включая выявление и реагирование на инциденты ИБ.

Специалисты PT Expert Security Center выявили и оперативно устранили около 200 инцидентов ИБ. Эксперты консолидировали события безопасности и оповещали о попытках атак. Обнаружение и противодействие хакерской активности происходило с использованием передовых практик защиты и ИБ решений компании для автоматизированной блокировки угроз.

Участие в реализации мероприятий по кибербезопасности приняли Минцифры РФ и Национальный координационный центр по компьютерным инцидентам (НКЦКИ), которые организовали эффективное взаимодействие всех вовлеченных сторон.
Также в обеспечении информационной безопасности на «Играх Будущего» активно участвовала ИТ-компания Innostage – разработчик ПО, киберархитектор и системный интегратор. Innostage выполняет комплексные проекты по импортозамещению ПО, перепроектированию ИТ-архитектуры, обеспечивает реагирование на инциденты ИБ и экспертный аудит кибербезопасности.

На «Играх Будущего» команда Innostage в тесной связке с Центром информационных технологий Республики Татарстан занималась реагированием на инциденты, а также подключалась к поддержке средств защиты информации и их безопасной эксплуатации. В проекте участвовало более 40 человек с ролями от аналитиков до инженеров. Внутри команды Innostage процессом разработки и внедрения мер по обеспечению ИБ управлял Марат Билалов, системный архитектор Innostage.
В рамках Игр задачи по ИТ реализовывали порядка 20 компаний-участников.

Positive Technologies разработала ролевую модель и инструменты взаимодействия между участниками для реагирования и ликвидации компьютерных инцидентов, и при координации МЦ и НКЦКИ была проведена серия тренировок и учений с привлечением всех ИТ-звеньев. В совокупности с задачами, решаемыми Innostage, это позволило ИТ-специалистам из разных компаний действовать как единая команда, минимизировав факторы возникновения цифровых угроз.

Верным помощником непосредственные исполнители проекта от Innostage называют методологию киберустойчивости CyberYool, применение которой позволяло найти решение любых возникающих задач.

Ответы на вызовы

Описанная выше децентрализация объектов и активностей — весьма серьезный вызов. На входе у киберзащитников было несколько больших площадок в разных локациях, огромное количество видов спорта, команд и участников. Все это необходимо было обеспечить большим объемом бесперебойно работающих ИТ-ресурсов, соединив несколько инфраструктурных контуров, обеспечив возможность трансляций на весь мир, и не допустив зависаний или «падения» серверов.

«Наши специалисты решили эту задачу за счет четкой координации и взаимодействия между командами, а также применения уникальной методологии CyberYool, разработанной на собственной ИТ-инфраструктуре и многократно доказывавшей свою эффективность при реализации консалтинговых услуг ИБ заказчикам», — поясняет генеральный директор Innostage Айдар Гузаиров.

Достижению цели способствовало применение технологий и сервисов Positive Technologies, служащих надежной основой для результативной киберзащиты проектов любой сложности.

Второй вызов: подрядчики обеспечивали сопровождение «Игр Будущего» в сфере новейших цифровых технологий и работали единым фронтом, но столкновение мнений имело место быть, невозможно выстроить работу бесшовно. К примеру, отдельные технические специалисты на этапах подготовки к Играм бесконтрольно подключали свое оборудование к критически важным сетям и системам, создавая тем самым ощутимые риски безопасности.

Как выяснилось, даже такие базовые меры, как антивирусное сканирование, позволили выявить и обезвредить несколько зараженных цифровых носителей. Простейший вредонос мог обернуться огромной угрозой для безопасности и репутации мероприятия.

Параллельно с антивирусной проверкой эксперты запустили масштабную инвентаризацию и занялись внедрением и запуском средств защиты информации. Усиленный контроль за кибербезопасностью осуществлялся в режиме нонстоп все дни соревнований, выдохнуть объединённая команда киберзащитников себе позволили только на последних минутах церемонии закрытия.

Передача эстафеты

Желание принять следующие «Игры Будущего» выразили уже восемь стран, которые с интересом изучали внутреннюю кухню международного события и готовы взять на вооружение лучшие практики, реализованные в Татарстане. В плане кибербезопасности такие практики тоже накоплены и могут быть переиспользованы.

Главная рекомендация для киберзащитников следующих Игр — обеспечить налаженную коммуникацию со всеми участниками проекта на старте, чтобы своевременно обговорить объем работы, четко определить ответственность и роли каждого.

Его коллеги, принимавшие непосредственное участие в киберзащите «Игр Будущего», подчеркивают роль архитекторов с экспертизой ИБ на старте подготовки к соревнованию. Приглашение таких специалистов на нулевой стадии проекта позволило исключить необходимость перепроектирования архитектуры, сэкономило время и ресурсы всех вовлеченных в процесс сторон.

По мере приближения к ключевым событиям необходимо корректировать методы и инструменты управления инцидентами, адаптироваться к изменениям. «На «Играх» я научился трезво оценивать не только свои компетенции, но и возможности всей команды. Поэтому спрогнозировав возможные риски, и на определенном этапе я принял решение о привлечении дополнительных специалистов», — рассказывает Марат Билалов, системный архитектор Innostage.

Innostage оказывает консалтинговые услуги в сфере кибербезопасности. Компания – один из ведущих игроков рынка кибербезопасности. Экспертами Innostage реализованы сотни сложных и масштабных проектов. С таким же вниманием и профессионализмом, как к «Играм Будущего», команда относится к каждому клиентскому проекту.

Поделиться

Короткая ссылка