Поделиться
«Касперский» построил виртуальную электростанцию для обучения ИБ-специалистов
«Лаборатория Касперского» выпустила бизнес-игру в VR-формате. Тренинг погружает в симулированную среду электростанции и помогает лучше понять возможные последствия кибератак.
Обучение кибербезопасности в VR-формате
«Лаборатории Касперского» перенесла бизнес-игру Kaspersky Interactive Protection Simulation (KIPS) о промышленной кибербезопасности в VR-формат. Выпущенная в 2015 г. настольная игра эволюционировала сначала в онлайн, затем — в виртуальность. Теперь люди, надев VR-очки, смогут взять на себя роль ИБ-специалиста и прочувствовать, как решения в области кибербезопасности влияют на эффективность работы той или иной организации. Для VR-формата «Касперский» выбрал сценарий жизнедеятельности электростанции.
Основная задача игры — показать взаимосвязь кибербезопасности и бизнеса, наглядно продемонстрировать, к чему может привести неверно выбранная стратегия, а также улучшить взаимодействие внутри различных подразделений компании, рассказали CNews представители «Касперского».
«Мы объявили о продукте недавно, а работа над энтерпрайз-сделками может занимать месяцы, — комментирует руководитель по маркетингу Kaspersky Security Awareness Елена Молчанова. — Но в данном случае мы бьем рекорды по скорости получения заявок, причем по всему миру — от Германии до Новой Зеландии, включая, конечно же, и Россию. Интерес проявляют в том числе и очень большие бренды, включая промышленность, финансовый сектор, университеты».
Стандартная опция — продажа разовых сессий, но есть и вариант продажи безлимитной годовой лицензии: когда компания или реселлер покупают годовой доступ, мы обучаем их собственных тренеров (Train-the-Trainer) и предоставляем все администраторские права, в том числе и с возможной кастомизацией, добавляет Молчанова.
В компании на вопрос CNews о цене продукта ответили, что его стоимость зависит от многих факторов, включая формат игры (разовая сессия или годовая лицензия), регион, наличие VR-очков, которые также не включены в цену.
Что происходит в игре
Участники делятся на команды и проходят испытания параллельно. Каждый участник становится в игре сотрудником ИБ электростанции. Надевая VR-очки, игроки попадают в центр управления, где могут видеть членов своей команды в форме графических аватаров и модель предприятия, а из окна — служебные здания и город, который обслуживает электростанция. Как рассказали CNews представители «Касперского», для игры были выбраны очки Oculus Quest 2 как самая популярная автономная и при этом прогрессивная и относительно недорогая модель.
Задача игроков — разработать и привести в действие стратегию по ИБ, которая позволит предприятию бесперебойно работать и получать доход, а также реагировать на киберинциденты, происходящие в ходе игры. Участники выбирают карточки с проактивными и реактивными мерами (провести аудит ИБ, закупить решения для защиты конечных устройств или выпустить публичное заявление в случае, если что-то идет не так и пр.). При этом каждое действие команды влияет на доходность предприятия и уровень его защищенности от киберугроз, а также на развитие сюжетной линии. Побеждает та команда, которая получит максимальный доход в конце игры.
Если команда проиграет, то игроки увидят результат неэффективной стратегии собственными глазами — незакрытые уязвимости в корпоративной инфраструктуре атакующие смогут использовать, чтобы нанести ущерб оборудованию и обесточить город или испортить фильтры очистки, что приведет к загрязнению воздуха.
VRдля обучения
В Высшей школе экономики, где в рамках образовательных программ используется технология виртуальной реальности, выделяют следующие причины распространения VR в сфере образования: снижение цены на техническое оснащение, стремительный рост количества ПО под VR, рост объема инвестиций в VR — более $2,5 млрд в год, а также увеличение числа крупных компаний, работающих в сфере VR (Oculus, HTC, Sony, Microsoft, Samsung и пр.).
Мнение эксперта
«Киберполигон решает задачу тренировки навыков реагирования на киберинциденты в условиях, приближенных к реальным, — рассказал Cnews руководитель практики информационной безопасности Accenture в России Андрей Тимошенко. — Важно понимать, что к таким тренингам необходимо подходить подготовленными. Иными словами, если участники понимают процессы мониторинга, детектирования и реагирования на компьютерные атаки, а также процессы кризис-менеджмента, то эффективность тренингов в рамках киберполигона будет гораздо выше».
Проведение учений с использованием VR позволяет получить больше отдачи от геймификации и вовлеченности в процесс, подчеркивает эксперт. Хотя с традиционными инструментами можно запрограммировать более сложные процессы и сценарии с меньшими затратами. «В целом это хороший тренд и можно только поддержать коллег из “Лаборатории Касперского” в использовании новых технологий для обучения ИБ», — отметил Тимошенко.
Поделиться
Короткая ссылка
