«Прошедшими киберучениями мы завершили масштабный образовательный проект по кибербезопасности, который наша команда реализовывала на протяжении нескольких месяцев вместе с СПбГУТ, МТУСИ, ПГУТИ и СибГУТИ. Начиная с весны на базе этих университетов мы провели четыре крупных олимпиады, которые включали в себя несколько этапов с финальными испытаниями на платформе Национального киберполигона. В отборочных турах принимали участие студенты профильных специальностей практически со всей России: среди них были команды вузов из Северо-Западного, Центрального, Приволжского, Южного, Северо-Кавказского, Сибирского и Дальневосточного федеральных округов. Всех победителей и призеров олимпиад мы пригласили на итоговые киберучения “OpenBonch 2022”. На них мы предложили будущим выпускникам решить практические задачи, с которыми ИБ-службы различных российских организаций сталкиваются в реальной работе. Такой подход позволил нам объективно оценить знания и навыки ребят по защите от киберугроз», — отметил директор Национального киберполигона компании «РТК-Солар» Евгений Акимов.
Мероприятие стартовало с лекций и практических занятий, которые для участников соревнований провели представители ФСТЭК России и компаний в области кибербезопасности. Эксперты «РТК‑Солар» рассказали студентам о гибких навыках, необходимых для успешного начала карьеры в ИБ-индустрии, а специалисты «Лаборатории Касперского» познакомили их с особенностями работы центров мониторинга и реагирования на кибератаки в формате интерактивной настольной игры. Также в ходе лекционной части мероприятия студенты изучали функциональные возможности платформы Национального киберполигона «Кибермир»: именно в ней им предстояло решать практические задачи на киберучениях.
Главной темой второго дня «OpenBonch 2022» стали соревнования, для проведения которых специалисты «РТК-Солар» развернули цифровой двойник инфраструктуры типового офиса и разработали сценарии атак, основанные на действиях реальных киберпреступников. По легенде киберучений, злоумышленникам удалось совершить ряд успешных атак на ИТ-компанию и зашифровать несколько файлов с ценными данными для бизнеса. Участникам киберучений предстояло расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и устранить последствия кибератак, восстановив поврежденные файлы. Кроме этого, студентам требовалось обнаружить и расшифровать «флаг» в виде произвольной фразы, размещенный организаторами на одной из виртуальных машин учебной инфраструктуры.
Выполнение заданий на киберучениях оценивалось с помощью системы скоринга, разработанной специалистами компании «РТК-Солар». По итогам расследования каждого инцидента студенты формировали отчеты с индикаторами компрометации в платформе «Кибермир», а затем каждый такой отчет сравнивался в автоматическом режиме с эталонными образцами. Результаты участников также верифицировали тренеры Национального киберполигона.
В ходе третьего, заключительного дня мероприятия, организаторы подвели итоги соревнований. Победу во всероссийских межвузовских киберучениях «OpenBonch 2022» одержала команда «ITMO)))» Университета ИТМО из Санкт-Петербурга. Призерами стали команды «Test Team Please Ignore» Северного (Арктического) федерального университета имени М. В. Ломоносова из Архангельска и «Datapoison» Казанского национального исследовательского технического университета им. А. Н. Туполева-КАИ из Казани. Все участники получили именные сертификаты, а победители и призеры — ценные призы и подарки.
«Каждый год потребность в специалистах по кибербезопасности кратно увеличивается. Компаниям и госструктурам требуются сотрудники, способные защищать корпоративную информацию от взломов и вторжений. Киберучения такого уровня, как «OpenBonch 2022» — это один из самых эффективных и доступных вариантов подготовки и обучения профессионалов. Студенты учатся находить виртуальные угрозы, реагировать на них, отрабатывать техники и сценарии кибератак, анализировать защитные механизмы компаний. Созданные для них условия максимально приближены к реальной киберборьбе. Сегодня мы наградили самых талантливых в этой сфере ребят. За ними наше будущее»,— поделился вице-президент — директор МРФ «Северо-Запад» ПАО «Ростелеком» Александр Логинов.
«Мы сотрудничаем с Национальным киберполигоном с прошлого года, а минувшей зимой открыли на площадке нашего университета образовательный центр, оснащенный полным доступом к его инфраструктуре. Мы уже не раз проводили различные практические мероприятия для студентов на киберполигоне и видим, как растет их интерес к теме кибербезопасности. Проекты, подобные прошедшим киберучениям “OpenBonch 2022”, позволяют погрузить будущих выпускников в условия работы настоящих специалистов, отвечающих в организациях за выявление и реагирование на кибератаки. К тому же, на таких масштабных мероприятиях ребят замечают работодатели, а это отличная возможность для старта карьерного пути в ИБ-индустрии. Надо подчеркнуть, что СПбГУТ развивает направление кибербезопасности уже более 10 лет. Именно поэтому университет готов к реализации таких масштабных проектов, как всероссийские киберучения. Бонч всегда открыт для профессионалов самого высокого класса», — рассказал и.о. ректора Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича Георгий Машков.