23 июля Издательский дом «Коннект» в партнерстве с компаниями «Инфосистемы Джет» и «Лаборатория Касперского» провел онлайн круглый стол под названием «Тяжело в киберучении, легко в кибербою», посвященный актуальным организационным и техническим вопросам подготовки и проведения киберучений на промышленных предприятиях. В нем приняли участие руководители служб информационной безопасности предприятий топливно-энергетического комплекса, нефтехимической отрасли, машиностроения, оборонно-промышленного комплекса и других отраслей промышленности.
В рамках круглого стола Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет», привел классификацию киберучений в зависимости от структурной принадлежности специалистов, которые участвуют в тренировках: сотрудники служб ИБ, специалисты ИТ, руководство компании или все остальные сотрудники. Для каждой их этих групп сотрудников следует использовать различные подходы к организации киберучений.
Дмитрий Петровичев из «Лаборатории Касперского» рассказал об инструментах для организации киберучений. Он отметил, что для тренировки общих подходов к защите можно пользоваться и решениями с открытым исходным кодом. Для отработки навыков реагирования на чрезвычайные ситуации на конкретных промышленных объектах необходимо строить специализированные отраслевые киберполигоны, в которых используется такое же оборудование, что и на объекте.
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT «Инфосистемы Джет», отметил, что киберучения помогают его специалистам не только совершенствовать собственные навыки отражения сложных атак, но и повышать уровень слаженности взаимодействия с сотрудниками клиентов, пользующихся экспертными сервисами подразделения. «Когда компания передает функции мониторинга инцидентов на аутсорсинг, важно, чтобы ее специалисты могли оперативно и четко реагировать на предупреждения сервис-провайдера для своевременного блокирования атаки или предотвращения ее дальнейшего развития. Киберучения помогают справиться с этой задачей, так как дают возможность отработать совместные действия в условиях, приближенных к “боевым”», – подчеркнул Алексей Мальнев.
Свои требования к организации киберучений и киберполигонов озвучили в ходе круглого стола Ильдар Латыпов, старший преподаватель РТУ МИРЭА, Нияз Сагитов, ведущий специалист по информационной безопасности филиала ПАО АНК «Башнефть» «Башнефть-Новойл», и Юрий Амелёхин, начальник отдела обеспечения безопасности объектов КИИ «ЦЭНКИ».
Участники онлайн-дискуссии отметили, что рынок услуг для организации киберучений и решений для создания киберполигонов находится пока в самом начале своего развития, но имеет хорошие перспективы. Повышение осведомленности сотрудников в вопросах ИБ и киберучения как финальная стадия закрепления навыков «цифровой гигиены» являются одними из наиболее эффективных направлений вложения средств, выделяемых на ИБ: финансовых ресурсов на это требуется не очень много, а общую защищенность информационных систем компании можно улучшить существенно. Правда, пока детальных требований со стороны регуляторов для проведения киберучений нет, а вот выработка стандартов в этой сфере – задача актуальная.
По итогам мероприятия будет опубликован обзор в журнале «Connect» и на портале www.connect-wit.ru .
