В Екатеринбурге ведущие российские IT-компании создали киберполигон для «белых» хакеров - «Новости России»

Организатором соревнований по кибербезопасности выступил Уральский федеральный университет совместно со стратегическими партнерами вуза — УЦСБ, Сбер, Контур и UDV Group при поддержке Министерства цифрового развития Свердловской области и сообщества кибербезопасности Ural Cyber Security.

Когда мы живем под угрозой международных хакерских атак, важно, чтобы информационная безопасность выходила на первый план. Очень важно, чтобы ребята могли тренироваться, поэтому создается идеальная модель предприятия, одна команда атакует его, вторая защищает, таким полевым моделированием оттачиваются компетенции. Подготовка кадров в сфере ИТ-безопасности требует практики, которую и дают эти состязания. Идея «Киберучений» настолько удачная, что сразу привлекла внимание студентов из разных уголков страны, — отметил заместитель губернатора Свердловской области Дмитрий Ионин.

В турнире «белых» хакеров принимало участие 16 команд, которые состояли из студентов вузов Екатеринбурга, Санкт-Петербурга, Оренбурга, Тюмени, Магнитогорска, Кургана и Новосибирска и других городов России.

Включение практической компоненты, решение задач на реальных примерах, на реальных кейсах, во-первых, делают образовательный процесс интереснее для студентов. Во-вторых, взаимодействуя таким способом с самых ранних стадий обучения,  мы действительно создаем специалистов, которые будут работать у наших заказчиков и партнеров, — подчеркнул директор института радиоэлектроники и информационных технологий УрФУ Илья Обабков.

Взаимодействие ИТ-компаний с вузами — это ключ к подготовке будущих сотрудников. К примеру, УЦСБ считает одной из важнейших целей компании развитие инженерной школы на Урале.

Мы вкладываем много усилий во взаимодействие с УрФУ: это и совместная магистерская программа, и совместные мероприятия, и построенная нами лаборатория кибербезопасности на базе ИРИТ-РТФ УрФУ. Специфика защиты информации заключается в том, что эта сфера деятельности сугубо практическая — нельзя быть теоретиками в информационной безопасности. Важность киберучений невозможно переоценить. Участие экспертов-практиков позволило создать условия, максимально приближенные к реальным, и поставить задачи, которые в действительности возникают в промышленном секторе и при защите органов власти. Это даст участникам навыки, благодаря которым они будут готовы быстрее встроиться в реальную практику, — отметил генеральный директор УЦСБ Валентин Богданов.

В первый день соревнований восемь команд в роли Red Team пытались найти уязвимости и нанести вред, а во второй день восемь команд в роли Blue Team занимались расследованием инцидентов. Результаты оценивались по сумме очков, полученных за скорость реакции и качество проводимых атак или защит.

Для УрФУ как для федерального университета крайне важно не просто готовить специалистов с фундаментальными академическими знаниями в области информационных технологий, а давать стране выпускников более высокого уровня, обладающих исследовательскими и прикладными навыками, умеющих быстро реагировать на постоянно меняющийся мир с высоким уровнем цифровизации. Несмотря на то что участникам была предоставлена сложная система — реально смоделированная структура предприятия, команды справились на удивление хорошо. Студенты на очень высоком уровне решили задачи как поиска уязвимостей, вторжения и закрепления, так и задачи расследования и предложения мер защиты. Уверен, что для студентов российских вузов это отличный способ развить критическое мышление, навыки командной работы, быстрого анализа информации и поиска решения, а для университетов — возможность развития образовательных технологий по направлению «Информационная безопасность», — отметил директор ИРИТ-РТФ УрФУ Илья Обабков. 

Экспертное жюри подвело итоги и определило победителей. Первое место разделили две команды Red Team из Екатеринбурга — JiEs и vimnano, представлявшие ИРИТ-РТФ УрФУ. Второе место заняла команда Blue Team BB из Санкт-Петербурга, третье — Blue Team dQw4w9WgXcQ из Екатеринбурга, также ИРИТ-РТФ УрФУ. В качестве приза победителям «Киберучений» вручили путевку на фестиваль по кибербезопасности Positive Hack Days, объединяющий экспертов по ИБ и этичных хакеров со всего мира, который в мае 2024 г. пройдет в Москве.

Если обратиться к статистике, то в 2023 г. от 35% до четырех раз оценивается рост количества кибератак, нацеленных на критическую информационную инфраструктуру компаний, по сравнению с прошлым годом. Обеспечение кибербезопасности — это очень актуальная тема, а киберучения — инструмент, который позволяет получить практические знания экологичным способом, не в реальных полях, а в некой лаборатории, на киберполигоне. Польза будет в повышении квалификации кадров, которые появятся у нас как у производителя решений в сфере защиты информации, на промышленных предприятиях, в банках, в государственном секторе. Нападающие постоянно совершенствуются, используют искусственный интеллект, а защищающиеся должны успевать и, в идеале, обгонять злоумышленников, — подчеркнул директор по продуктам UDV Group Алексей Шанин.

В «Киберучениях» соревновались 75 студентов, прошедших предварительный отбор. Помимо участников турнира, еще около 200 будущих специалистов в области информационных технологий получили доступ к обширной образовательной программе мероприятия, в т.ч. лекциям и воркшопам.

Эксперты компаний УЦСБ, СКБ Контур, Сбер и UDV Group рассказали студентам о различных аспектах обеспечения информационной безопасности предприятий в свете смещения фокуса с решения уже существующих проблем на предотвращение их появления, превентивного реагирования на действия злоумышленников, минимизации рисков наступления инцидентов ИБ и создания киберустойчивой инфраструктуры на подотчетных объектах.

Спикеры делились знаниями со всеми желающими, в том числе и в организованной онлайн-трансляции. В программе были лекции «Роль безопасной разработки в обеспечении безопасности предприятий» руководителя направления безопасной разработки в Центре кибербезопасности УЦСБ Евгения Тодышева, «Использование анализа данных и машинного обучения в кибербезопасности» руководителя исследовательского центра UDV Group Юрия Чернышова, «NTLM Relay на все случаи жизни» специалиста по анализу защищенности УЦСБ Влада Дриева, «Раннее обнаружение злоумышленника без спецсредств и с ними» менеджера по развитию UserGate Ивана Чернова и еще более десятка выступлений экспертов из ведущих IT-компаний России.

В один из дней ребята смогли испытать себя на практике в качестве экспертов кибербеза, примерив одну из трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам «Киберучений» разобраться в тонкостях работы ИБ-специалистов.

Большой интерес аудитории вызвала дискуссия 

Фото предоставлены УрФУ и dk.ru.