© Фото : ГК «Солар»Финал третьего Международного чемпионата по информационной безопасности
© Фото : ГК «Солар»Специалист в сфере информационной безопасности (ИБ-специалист) – широкое понятие, оно включает целый ряд профессий и специализаций. Основные навыки профессионалов в этой сфере отрабатываются в ходе киберучений, которые проходят в разных форматах – обычно в зависимости от преследуемых целей. Такие учения могут быть направлены на мониторинг и определение атак, на реагирование, работу со средствами защиты информации, умение вытеснить злоумышленника из своей инфраструктуры или же на командное взаимодействие. При этом активно используются игровые и соревновательные принципы, а самые популярные форматы, по сути, близки к киберспортивным состязаниям.Захват флага (CTF) —в этой командной игре каждая старается «захватить флаг», то есть получить уникальную комбинацию символов. Формат зависит о того, каким путем команды должны прийти к победе.Task-based — команды выполняют задачи, как правило, на поиск уязвимостей, расследование инцидентов, администрирование, разведку и получают баллы за верный ответ.Offense vs Defense, или Red vs Blue — соревнование между защитниками (синие) и нападающими (красные), в котором одни должны усиливать защиту своей инфраструктуры и поддерживать ее работу, а другие — обнаруживать уязвимости и атаковать.Offense vs Offense состязание «красных против красных». Командам предоставляются сервисы, которые они изучают путем реверс-инжениринга, а затем используют полученные знания против сервисов других команд, в то же время контролируя свои.Учения по кибербезопасности сегодня весьма актуальны для бизнеса и госорганизаций: ведь растущая цифровизация требует наличия защиты от киберугроз.Компании жестко конкурируют в поиске квалифицированных кадров: отрасль быстро растет, особенно в России, где активно замещаются зарубежные технологии. Одновременно инструменты и тактики злоумышленников постоянно усложняются, ведь их задача – нанести максимальный ущерб экономике. К тому же формирование киберустойчивости за счет технологий — процесс сложный и длительный. Так что технологическим компаниям не обойтись без программ, нацеленных на поддержание и совершенствование квалификации и навыков ИБ-сотрудников.
Источник: в России обсуждают создание госструктуры по кибербезопасностиНезначительная ошибка команды киберзащиты может обойтись компании дорого. Поэтому для отработки и развития практических навыков в индустрии стали активно использовать киберполигоны – цифровые интерактивные платформы. На них можно легально и безопасно имитировать агрессивные атаки, тренировать их отражение и изучать новые тактики хакеров.Многие компании предпочитают не строить собственные киберполигоны, а использовать для регулярных тренировок сервисы на коммерческих платформах. Такие платформы–подспорье и для вузов – ведь формирование практических навыков в рамках образовательных программ по кибербезопасности также необходимы. Кроме того, сервисы вендоров позволяют обновлять учебную среду в зависимости от задач и новейших тенденций.Еще один вариант использования киберполигонов – организация массовых киберспортивных соревнований с сотнями участников, зрителями, комментаторами и призовым фондом. Они проводятся между профессионалами, представителями организаций и энтузиастами на национальном и региональным уровне, иногда – на глобальном. Таким редким событием стал Международный киберчемпионат по информационной безопасности, который в 2024 году прошел в России в третий раз. Организаторами мероприятия были Минцифры России и ГК «Солар» при технологической поддержке компаний «Лаборатория Касперского» и «Код Безопасности». Подведение итогов прошло при участии заместителя главы Минцифры России Александра Шойтова на одной из сессий конференции ЦИПР.© Фото : ГК «Солар»Финал третьего Международного чемпионата по информационной безопасности
© Фото : ГК «Солар»Из года в год чемпионат объединяет международное ИБ-сообщество. В этом году организаторы получили 180 заявок из дружественных стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии.В отборочном туре приняло участие 40 команд из 19 стран. Многие из них показали высокий профессионализм, поэтому количество мест в финале было увеличено до семи. Кстати, в финале отражать нужно было не автоматизированные атаки, а нападение реальных соперников — специалистов в области наступательной кибербезопасности.Сегодня большой интерес вызывает не только масштаб, но и уникальный опыт российских специалистов в области кибербезопасности: отрасль активно развивается на фоне возросших за последние два года по объему и мощности атак, которые удается стабильно отражать. Специалисты констатируют: Россия успешно справляется с обеспечением киберустойчивости и формированием цифрового суверенитета. А в современном мире эти задачи актуальны для всех стран без исключения. Так что участие в чемпионате дает еще и возможность обменяться опытом и скоординировать усилия по борьбе с киберугрозами на мировом уровне. Такое международное профессиональное событие повышает навыки целых команд, что в дальнейшем положительно сказывается на киберустойчивости целых макрорегионов.Каждый год задания в соревнованиях Международного киберчемпионата усложняются – актуальность угроз, с которыми «сражаются» команды, обеспечивают данные Центра исследований кибератак Solar 4RAYS и опыт Solar JSOC, крупнейшего коммерческого Центра мониторинга и реагирования на кибератаки в России.
«РТК-Солар» участвует в конкурсе на создание киберполигона в СНГПользу от участия в таком событии по информационной безопасности подтверждают не только отзывы команд, но и то, что после его завершения представители дружественных стран обращаются к российским компаниям для продолжения сотрудничества, построения киберполигонов и прохождения комплексных программ развития навыков.Чемпионат – не единственное соревновательное событие, которое позволяет ИБ-специалистам попробовать свои силы и оценить навыки при отражении киберугроз. Так, ежегодно в рамках SOC-Forum проходит «Кибербитва».В прошлом году 40 команд боролись за кибервысотку, атакуя и защищая цифровую инфраструктуру типовых офисов, смоделированную экспертами ГК «Солар». Опыт этого мероприятия показал, что командам защитников необходимо изучать навыки атакующих и наоборот: «красным» было сложно удерживать захваченную инфраструктуру», а «синим» не допускать проникновения. Прием заявок на участие в «Кибербитве» начнется уже через три месяца. КибербезопасностьТехнологииРоссияКибербезопасностькиберучениякибероборонаИнформационная безопасностьКибератакиГК «Солар» (ранее «РТК-Солар»)
Источник: ria.ru
