Виды киберучений
Киберучения — имитация кибератак, которая проводится в целях повышения цифровой грамотности персонала и оценки эффективности систем информационной безопасности бизнеса. Выбор техники проведения зависит от размера компании и ее целей.
Киберучения делятся на три вида:
- Штабные. Главная задача — отработка порядка действий между отделами при возникновении угрозы.
- Технологические. Проверяются настройки применения систем обеспечения информационной безопасности.
- Комплексные. Включают в себя оценку реагирования отделов и проверку технологических настроек.
Чтобы не нарушать бизнес-процессы в организации и предотвратить возможные последствия, отработку навыков информационной безопасности проводят на специальных площадках. В других случаях используют выведенное из обращения оборудование.
По методу проведения киберучения делятся на следующие:
Киберполигоны. Такой формат предполагает создание специальной среды, которая имитирует реальные условия работы. Клонировать инфраструктуру компании на 100 % не получится, но возможно собрать максимально приближенный аналог. Система включает такие компоненты: серверы и сетевое оборудование, клиентские устройства и программное обеспечение. Индивидуально разработанный киберполигон обойдется компании дороже, чем общедоступный. Но так можно точнее провести учения с учетом особенностей конкретной организации.
Red Team/Blue Team. Для обучения участников делят на две команды. Красная команда выполняет атакующую роль. Задача ее участников — проникнуть в систему с помощью различных методов и техник злоумышленников. Они ищут уязвимости и слабые места. Синяя команда систему защищает. Участники мониторят активность и реагируют на инциденты безопасности. В результате обе группы совместно проводят тестирование благодаря симуляции реальных сценариев атак и реагирования на них.
Пентест. Представляет собой испытания системы на проникновения. Квалифицированные специалисты проводят эмуляцию реальной атаки. Так можно выявить уязвимости и проверить меры безопасности. Банки и некредитные финансовые организации обязаны практиковать пентесты минимум раз в год.
Симуляция фишинга. Злоумышленники уверенно манипулируют чувствами сотрудников, чтобы получить доступ к системе. Они вызывают страх и сочувствие, провоцируют жадность. Проверить, устоит ли персонал, можно с помощью учебных фишинговых рассылок. Так можно проконтролировать цифровую грамотность сотрудников. После учебной атаки нужно собрать статистику и проанализировать действия участников. По результатам провести обучение и устранить пробелы в знаниях.
Особенности проведения киберучений
- Перед началом тренировок лучше определить цели, которых нужно достичь. Например, найти уязвимости системы или обучить персонал не попадаться на фишинг.
- Учения должны проводиться регулярно и каждый раз включать новые кейсы. Мошенники постоянно придумывают различные способы заполучить ценную информацию. Чем больше практики у сотрудников, тем выше безопасность компании.
- Персонал должен быть заинтересован и вовлечен в процесс обучения. Важно объяснить, зачем проводятся мероприятия, а также донести, что не страшно ошибаться во время тренировки. Рано или поздно все придут к цели — разрешение инцидента.
- Первые мероприятия проводятся после предупреждения персонала. Последующие должны эмулироваться внезапно. Это позволит не допустить расслабленности в команде.
Российские платформы для проведения киберучений
Благодаря киберполигонам можно смоделировать инфраструктуру любого предприятия, оценить риски взлома и подготовить организацию к защите от кибератак. Рассмотрим популярные российские сервисы для проведения киберучений:
«Киберполигон». Многофункциональный программно-аппаратный комплекс, который повторяет типовые инфраструктуры компаний различных отраслей. Позволяет отработать практические навыки специалистов без риска нанести ущерб действующей организации. Задания основаны на уязвимостях, которые были найдены в системах.
Ampire. Позволяет моделировать типовые и специализированные информационные системы, активировать компьютерные атаки как внешних, так и внутренних нарушителей. Специалисты по информационной безопасности могут отработать навыки выявления атак и расследовать инциденты нарушений. Программа помогает наладить взаимодействие между подразделениями и показывает способы нейтрализации киберугроз.
Solar CyberMir. Программно-технический комплекс для проведения киберучений и практического обучения сотрудников. Включает аппаратную инфраструктуру, ПО, СЗИ и платформу Solar CyberMir. Можно проводить командно-штабные тренировки, выбирать задания по готовым сценариям, кастомизировать их. В системе визуализируются этапы прохождения учебной атаки и физические последствия кибератак на 3D-макете.
Standoff 365. Платформа, где можно построить виртуальную инфраструктуру с реалистичными копиями ИТ-систем для разных отраслей. Специалисты по информационной безопасности могут в режиме 24/7 тренироваться защищать сервисы, искать уязвимости и расследовать инциденты.