СПбГУТ выступил партнером первых в России международных киберучений
18 июня в рамках Петербургского международного экономического форума впервые в России прошли международные киберучения. В соревнованиях в области информационной безопасности приняли участие представители России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича выступил партнером проекта, а студенты университета вошли в состав одной из команд и показали достойные результаты.
На площадке СПбГУТ развернулся штаб киберучений. Для координации действий команд в составе штаба работало специальное техническое подразделение – Центр реагирования на компьютерные инциденты, который был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами по кибербезопасности компании «РТК-Солар».
Международные киберучения проводились с целью практической отработки сценариев реагирования и противодействия комплексным кибератакам на крупный электроэнергетический объект, обеспечения диалога между представителями мирового ИБ-сообщества, ключевыми представителями рынка ИТ и руководителями бизнеса в целях обеспечения кибербезопасности, а также налаживания сотрудничества и взаимодействия ИБ-специалистов различных стран.
В ходе соревнований команды должны были сообща защитить выделенные им сегменты инфраструктуры от серии разрушительных кибератак, целью которых было повлечь масштабный блэкаут. По легенде учений хакерская группировка производила серию скоординированных атак на крупный объект электроэнергетики.
На первом этапе участникам необходимо было обнаружить сигналы тревоги от систем мониторинга и расследовать их возникновение. По сценарию атака была организована с использованием вредоносного программного обеспечения и вируса-шифровальщика. На втором этапе организаторы запустили еще один скрипт, направленный на отключение снабжения на станции. В рамках третьего этапа перед участниками стояла задача обеспечить безопасность от атак, реализованных на первом и втором этапах, и настроить средства защиты таким образом, чтобы данные атаки не были успешными.
Поскольку кибератаки совершались на каждый из сегментов инфраструктуры в разное время, командам было необходимо обмениваться информацией о расследовании инцидентов. Команда Центра реагирования на компьютерные инциденты агрегировала отчеты команд, следила за ходом расследования инцидентов и с определенной периодичностью информировала участников об угрозах и рекомендуемых мерах по противодействию кибератакам.
По итогам киберучений все команды справились с поставленными задачами расследования, реагирования и восстановления данных. Команда, в которой участвовали студенты университета телекоммуникаций, показала достойные результаты, смогла обнаружить и описать цепочку атаки, настроить средства обеспечения безопасности в кратчайшие сроки и отразить данную атаку на третьем этапе.
Поздравляем студентов с успешным завершением соревнований и желаем дальнейших успехов в профессиональной деятельности!
Международные киберучения проводились совместно с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при поддержке Аппарата Совета Безопасности РФ на платформе Национального киберполигона, которую предоставила компания «РТК-Солар».