Власти потратят 1,9 миллиарда на тренировки по кибербезопасности
Власти потратят 1,9 млрд руб. на создание и развитие в России «Национального киберполигона» для тренировок и обучения специалистов в области информационной безопасности. Проект реализуется компанией «Ростелеком-Solar». В рамках киберполигона отрабатываются сценарии для банковской, нефтяной, энергетической отраслях, в планах расширение полигона на нефтепереработку и магистральные сети связи.
Сколько нужно для создания и развития в России «Национального киберполигона»
Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика» предполагает создание киберполигона для обучения и тренировки современным практикам обеспечения безопасности специалистов и экспертов разного профиля и руководителей в области информационной безопасности.
В том числе в рамках данного мероприятия заложено создание независимых центров по техническому тестированию программного и аппаратного обеспечения, включая средства обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений.
Затраты федерального бюджета на реализацию данного мероприятия в 2020-24 гг составят 1,92 млрд руб. Из этой суммы федеральный бюджет выделит 1,62 млрд руб, внебюджетные источники – 300 млн руб. Ответственным за реализацию проекта органом власти является Минцифры. Исполнителем проекта выступает «дочка» «Ростелекома» - компания «Ростелеком-Solar» (бывшая Solar Security). Проект получил название «Национальный киберполигон».
В каких вузах созданы опорные центра «Национального киберполигона»
Как рассказали CNews в пресс-службе «Ростелеком-Solar», на сегодняшний день насчитывается восемь точек присутствия «Национального киберполигона» в российских вузах. Ранее были открытые опорные цены в Дальневосточном федеральном университете, Научно-техническом университете «Сириус», Сибирском государственном университете телекоммуникаций и информатики и Национальном исследовательском университете ИТМО (Институт точной механики и оптики).
С начала 2022 г. было запущены еще три опорных центра: в Поволжском государственном университете телекоммуникаций и информатики, Московском техническом университете связи и информатики (МТУСИ) и Оренбургском государственном университете, а также в образовательном центре в Санкт-Петербургском университете телекоммуникаций им.М.А.Бонч-Бруевича. До конца года планируется открыть еще один опорный центр на базе Санкт-Петербургского политехнического университета Петра Великого.
В 2021 г. на Национальном киберполигоне было проведено 78 киберучений, в том числе 16 мероприятий прошло на базе вузов. С начала 2022 г. состоялось еще более 30 мероприятий. В киберучениях на Национальном киберполигоне принимали участие Минэнерго, Центробанк, ТМК («Трубная металлургическая компания») и группа «Синара». В рамках ПМЭФ-2022 (Петербургский экономический форум) на базе «Национального киберпологина» прошли международные киберучения, в которых приняли участие представители шести стран: России, Белоруссии, Казахстана, Азербайджана, Пакистана и Вьетнама.
На базе «Национального киберполигона» проходят студенческие олимпиады по кибербезопасности, среди которых «КиберПГУТИ 2022», «КиберСПбГУТ 2022» и «КиберОлимпМТУСИ-2022». Также на «Национальном киберполигоне» проходят образовательные интенсивы, организуемые совместно с Финтех Хабом Банка России, финалы «Национальной технологической олимпиады» по профилю «Информационная безопасность» и «Летняя школа по кибербезопасности» в партнерстве с Университетом «Сириус».
Планы по развитию киберполигона
В 2022 г. в рамках «Национального киберполигона» планируется расширить банковский сегмент и запустить два новых отраслевых сегмента: нефтепереработка и магистральные сети связи. Ранее также были реализованы корпоративный, электроэнергетической и нефтегазовой сегменты. К 2024 г. их дополнит ряд сегментов, которые, в том числе, покроют транспортную, металлургическую и горнодобывающую отрасли. Такое расширение видов отраслей позволит закрыть потребности большинства российской организаций и проводить кросс-отраслевые учения в масштабах всей страны, полагают в «Ростелеком-Solar».
В 2021 г. вице-премьер Дмитрий Чернышенко выдвинул инициативу о присоединению к «Национальному киберполигону» коммерческих организаций, обладающих компетенцией для тренировки отражения кибератак. Сейчас с киберполигоном сотрудничают такие организации, как «Лаборатория Касперского», «Диасофт», ISimpleLab, «Антифишинг», Т8, MasterSCADA, Tsoft и др. Они предоставляют свои решения для встраивания в цифровые двойники организаций различного типа деятельности.
Также были созданы центры по техническому тестированию программного и аппаратного обеспечения. Тестирования проводятся частично в закрытом, частично в открытом режиме. В открытом режиме тестирования проводятся вместе с компанией «Код Безопасности».
Из чего состоит «Национальный киберполигон»
Как ранее рассказывала CNews замдиректора департамента «Национального полигона» по развитию бизнеса Анна Олейникова, киберполигон состоит из пяти крупных блоков: платформа для киберучений «Кибермир», подсистема автоматизированного проведения кибератак, подсистема автоматической оценки действий участников, эмуляция технологических и бизнес-процессов и подсистема инфраструктуры.
«Сама инфраструктура, в свою очередь, включает виртуальные образы, реальное физическое оборудование и полунатурное моделирование, - объясняла Олейникова. - В совокупности все эти элементы позволяют нам не просто выдавать участникам какую-то ригидную информацию, а погружать их в интерактивную среду с актуальными именно для их специализации и отрасли атаками».
Учения для Минэнерго
Олейникова также рассказала про киберучения, которые проводились для Министерства энергетики и были направлены на отработку межкомандного взаимодействия и на усовершенствование управления в кризисных ситуациях. Для учений использовались специфическая инфраструктура электроэнергетического предприятия и реальное оборудование. Киберучения делились на два больших блока – работу экспертов ИБ по выявлению атак и работу отраслевого координационного центра.
По сценарию хакеры решили нарушить штатную работу энергоснабжения вымышленного региона, который разделили на 7 районов. За защиту каждого района отвечала одна команда участников – они должны были не только выявить атаки, но и сохранить работоспособность электросети в своем районе. Координационный центр, в который вошли представители НКЦКИ (Национальный координационный центр по компьютерным инцидентам), Минэнерго и «Ростелекома», анализировал поступающие от команд данные об инцидентах, информировал участниках об угрозах и давал рекомендации.