По легенде учений, в результате серии скоординированных кибератак инфраструктура крупной энергетической компании, воссозданная экспертами Национального киберполигона, оказалась заражена вредоносным программным обеспечением. Командам из 6 стран (России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама) предстояло сообща обеспечить безопасность подстанции и предотвратить масштабное отключение электроэнергии. Каждая команда защищала свой сегмент инфраструктуры. Участникам требовалось расследовать произошедшие киберинциденты, зачистить инфраструктуру от вредоносной активности и предотвратить повторное заражение. В одной из команд участвовали эксперты Angara SOC. В ходе учений они предложили меры, применение которых помогло обеспечить защиту инфраструктуры учебного объекта.
Сегодня мы традиционно наблюдаем рост количества кибератак и их сложности. Появляется все больше данных о том, что целями злоумышленников становятся объекты критической инфраструктуры, сервисы и службы, которыми мы пользуемся каждый день. В открытый доступ регулярно «утекают» базы с личными данными пользователей. Поэтому участники международных киберучений отрабатывали максимально приближенные к практике сценарии, успешная реализация которых в реальной жизни грозит серьезными последствиями для атакуемых государств. При этом формат мероприятия не предусматривал соперничества, а наоборот был направлен на объединение усилий участников.
Общую координацию осуществлял Центр реагирования на компьютерные инциденты, который оказывал командам содействие в ходе расследования инцидентов, предоставлял рекомендации по мерам противодействия угрозам, агрегировал и анализировал отчеты участников. Центр был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами по кибербезопасности «РТК-Солар».
«Киберучения — это отличный способ обменяться бесценным опытом, в очередной раз подсветить важность темы информационной безопасности и отработать навыки совместного противостояния киберугрозам. Наша команда Angara SOC ежедневно решает задачи по реагированию на киберинциденты различной сложности, но, к сожалению, взаимодействовать с другими SOC- и CERT-центрами случается редко. Для нас было ценно отработать такой формат сотрудничества», — поделился Артем Грибков, заместитель директора центра киберустойчивости Angara SOC.