USD 100.0324 EUR 106.2024
 

Защитники-аналитики против «белых хакеров»

Инна ВОЛОШИНА
Символическая красная ленточка перерезана — киберполигон для подготовки специа­листов по информационной безопасности открыт. Здесь будут учить «белых хакеров», аналитиков и специалистов быстрого компьютерного реагирования. Фото: Андрей Заржецкий
Символическая красная ленточка перерезана — киберполигон для подготовки специа­листов по информационной безопасности открыт. Здесь будут учить «белых хакеров», аналитиков и специалистов быстрого компьютерного реагирования. Фото: Андрей Заржецкий

С кибератаками может справиться только подготовленная команда

На прошлой неделе произошло знаковое событие: начал работу практически единственный за Уралом вузовский киберполигон, на котором будущие специалисты по информационной безопасности будут оттачивать свое мастерство.

По словам министра цифрового развития и связи региона Сергея Цукаря, сегодня, когда информационные системы ежедневно подвергаются тысячам хакерских атак, это весьма актуально.

«Цифра» пронизывает нашу жизнь буквально насквозь: трудно найти область, которой бы не коснулась цифровизация. Мы настолько привыкли к различным сервисам, что уже и не представляем, как без них жить. Но сегодня по понятным причинам наше удобство и комфорт постоянно находятся под угрозой.

В формате конструкторского бюро

По словам Сергея Цукаря, по этой причине в прошлом году на базе областного центра защиты информации создали центр мониторинга и реа­гирования на инциденты информационной безопасности, специалисты которого в круг­лосуточном режиме отражают хакерские атаки. Всего за текущий год было обнаружено более 150 тысяч подобных инцидентов, из них около 380 DDoS-атак, большинство которых проводилось с территории недружественных государств. Но атак становится все больше, а значит, центру мониторинга нужны специалисты. Не меньше они нужны на предприятиях, в организациях, словом, везде.

Именно поэтому на базе НГТУ решили создать киберполигон — цифровую платформу, на которой студенты могли бы учиться обнаруживать и отражать компьютерные атаки. По словам заведующего кафедрой защиты информации АВТФ НГТУ Андрея Иванова, разработка киберполигона продолжалась год и два месяца. В ней приняли участие студенты и преподаватели университета, а также представители индустриального партнера — компании «Системы информационной безопасности».

004-03-04_M.jpg

Фото: Андрей Заржецкий

— Подобные полигоны есть в крупных компаниях, они предоставляют их студентам для обучения, но на определенных условиях, что, конечно, вносит некоторые неудобства, — отмечает Андрей Иванов. — Думаю, не нужно объяснять, что при наличии собственного полигона уровень подготовки специалистов существенно повышается. Насколько мне известно, за Уралом это первый подобный проект. Он был реализован в формате студенческого конструкторского бюро.

Мозговой штурм — это интересно

Отбор в команду создателей полигона был достаточно жестким: желающие проходили различные тесты, выбирали лучших из лучших — студентов начиная с третьего курса, магистрантов и аспирантов. Руководитель инженерной группы, студент НГТУ Максим Киселёв сейчас учится на пятом курсе, весной он защищает диплом, а затем будет учиться в аспирантуре.

004-03-02_M.jpg

Фото: Андрей Заржецкий

— Когда в регионе по­явился центр информационной безопасности, меня сразу же заинтересовала эта работа, — рассказывает Максим. — Для себя я выбрал направление аналитики кибер­угроз. Но в ходе обучения стало понятно, что нам необходим киберполигон. Над его созданием трудились разработчики, аналитики, люди, которые пишут правила корреляции. Думаю, работа на киберполигоне — это прекрасная возможность как для студентов, так и для преподавателей прокачать свои скиллы, увеличить знания. Работа идет в режиме постоянного мозгового штурма, а это очень интересно.

Отбить кибератаку

Стоит отметить, что киберполигон сильно отличается от полигона военного или испытательного. Для непосвященного это просто комната, в которой установлены компьютеры. На этом, в общем-то, все. Тем не менее открытие его прошло в самой торжественной обстановке. Почетные гости, среди которых был министр цифрового развития и связи региона Сергей Цукарь, под аплодисменты перерезали символическую красную ленточку. А затем команда киберполигона показала гостям, как, собственно, все происходит.

Для начала ребята разделились на три команды. Трое пентестеров, или «белых хакеров» (иначе их называют специалистами по проникновению, дефицитнейшая, кстати, сегодня специальность), изображающие виртуальных злодеев, попытались взломать стандартную корпоративную систему, сымитированную на киберполигоне. Атаки всегда происходят по приблизительно одинаковому сценарию: злоумышленник проникает в систему, получает в ней привилегии, то есть становится администратором, затирает следы своего присутствия.

Но, едва «белые хакеры» начали атаку, в дело включились защитники — они при помощи средств мониторинга обнаружили взлом, проанализировали полученную информацию и отправили ее команде реагирующих. Те проверили информацию, полученную от аналитиков, и купировали атаку. Такова ежедневная работа специалистов по информационной безопасности. Один человек с массированными хакерскими атаками не справится — нужна целая команда.

004-03-03_M.jpg

Фото: Андрей Заржецкий

— Открытие нынешнего киберполигона — это серьезный шаг к новому подходу в образовании, потому что наличие хорошей материальной базы даст студентам возможность работать на актуальных версиях программного обеспечения, участвовать в проектах совместно со специалистами, имеющими реальный опыт в данной отрасли, — говорит директор компании «Системы информационной безопасности» Андрей Помешкин. — Это позволит быстро и эффективно готовить кадры, которые нужны на сегодняшний день в сфере информационной безопасности. Думаю, не будет преувеличением сказать, что информационная безопасность — это один из первых рубежей защиты нашей Родины. Массированные атаки идут сегодня со всего мира, и мы должны уметь себя защищать.

КОММЕНТАРИЙ
Сергей Цукарь, министр цифрового развития и связи Новосибирской области:
— Открытие киберполигона — важное событие в истории информационной безопасности. Образовательный кластер позволит нам готовить высококлассных специа­листов, знатоков своего дела в данной области. Мы ежегодно отмечаем сотни тысяч атак на инфраструктуру коммерческих организаций, государственных корпораций, поэтому роль квалифицированных специалистов сегодня крайне важна. Открытие киберполигона — мероприятие своевременное и отвечает тем вызовам, которые есть в правительстве Новосибирской области и в целом в стране. В прошлом году на базе центра защиты информации правительства Новосибирской области был образован специальный отдел мониторинга кибербезопасности. Четырех выпускников НГТУ мы уже приняли на работу, но этого недостаточно, мы готовы трудоустроить туда новых специалистов. Сейчас отрасль информационных технологий, безусловно, испытывает дефицит кадров, который в связи с возрастающими киберугрозами ощущается крайне остро.