Інфармацыйныя тэхналогіі, якія сёння імкліва развіваюцца, адкрываюць не толькі новыя магчымасці і перспектывы, але і нясуць даволі канкрэтныя пагрозы. Менавіта таму, бадай што ў любой краіне свету кібербяспецы ўдзяляецца самая пільная ўвага. Не выключэнне і Беларусь. Аператыўна-аналітычны цэнтр пры Прэзідэнце рэгулярна праводзіць розныя кібервучэнні. Якія сцэнарыі на іх адпрацоўваюць удзельнікі і якія мэты перад імі ставяць арганізатары, даведаліся карэспандэнты БЕЛТА.
У адпаведнасці са сцэнарыем, удзельнікі кібервучэнняў расследуюць інцыдэнт на адным з прамысловых прадпрыемстваў
Правядзенне кібервучэнняў - гэта перш за ўсё важны элемент стратэгіі кібербяспекі нашай краіны. Гэта садзейнічае не толькі агульнай абароненасці нашай інфармацыйнай прасторы, але і павышае гатоўнасць рэагаваць на розныя кіберінцыдэнты.
Адзін з такіх інцыдэнтаў і быў пры падтрымцы Дзяржаўнага сакратарыята Савета бяспекі пакладзены ў сцэнарый маштабных кібервучэнняў, якія стартавалі 18 лістапада і завяршыліся літаральна сёння. Удзел у вучэннях прынялі 20 каманд. У іх склад увайшлі спецыялісты ў галіне кібербяспекі з самых розных міністэрстваў, ведамстваў, дзяржаўных органаў і прадпрыемстваў Беларусі.
Па легендзе вучэнняў, адно з прадпрыемстваў па вытворчасці літых вырабаў з металу займала лідзіруючыя пазіцыі на рынку. Нягледзячы на гэта, кіраўніцтва прадпрыемства вырашыла сэканоміць на забеспячэнні кібербяспекі інфраструктуры. Зламыснікі без асаблівых цяжкасцей праніклі ва ўнутраную сетку і атрымалі доступ да тэхналагічнага сегмента, які ўключае крытычна важны аб'ект інфарматызацыі. У выніку прынятых зламыснікамі дзеянняў адбыўся ўзрыў прамысловай устаноўкі. Спецыялістам прадпрыемства не ўдалося вырашыць узнікшыя праблемы, і кіраўніцтва для расследавання кіберінцыдэнту звярнулася да арганізацыі, якая спецыялізуецца на забеспячэнні кібербяспекі. Ролю такой арганізацыі і ўзялі на сябе ўдзельнікі вучэнняў.
Бягучыя вучэнні праходзяць на айчынным кіберпалігоне
Адно з ключавых адрозненняў гэтых вучэнняў ад папярэдніх заключаецца ў тым, што яны прайшлі на кіберпалігоне, распрацаваным беларускімі спецыялістамі. Гэту асаблівасць адзначыў начальнік Цэнтра кібербяспекі Нацыянальнага цэнтра абмену трафікам (НЦАТ) Дзмітрый Яворскі.
"Мы неаднаразова праводзілі кібервучэнні, але з замежнымі партнёрамі. Цяпер жа мы распрацавалі ўласную платформу, у якую інтэгравалі напрацоўкі Аператыўна-аналітычнага цэнтра. За шмат гадоў спецыялісты ААЦ навучыліся і разумеюць, як змагацца са зламыснікамі. Мы перанялі іх вопыт і сумесна спраектавалі айчынны кіберпалігон", - растлумачыў Дзмітрый Яворскі.
Менавіта кіберпалігон з'яўляецца пляцоўкай для правядзення вучэнняў. Унутры палігона ў якасці сродку абароны інфармацыі выкарыстоўваецца распрацоўка НЦАТ - сістэма збору інфармацыі аб падзеях інфармацыйнай бяспекі. У палігон інтэграваны сэрвісы і сістэмы, а таксама вэб-партал, якія забяспечваюць прадастаўленне ўдзельнікам неабходных звестак, кантроль і кіраванне ходам кібервучэнняў, збор і частковую праверку справаздач, а таксама многія іншыя функцыі.
Дзмітрый Яворскі падкрэсліў, што кіберпалігон будзе ўдасканальвацца - новыя сцэнарыі будуць фарміравацца ў адпаведнасці з бягучымі выклікамі і пагрозамі ў сферы кібербяспекі. "Магчыма, будуць праводзіцца вучэнні ў платным фармаце для тых кампаній, якія зацікаўлены ў паляпшэнні кібербяспекі", - дадаў начальнік Цэнтра кібербяспекі НЦАТ.
"Гэта вялікая падмога ў падтрыманні кваліфікацыі спецыялістаў на належным узроўні"
Адной з каманд сталі спецыялісты ў галіне кібербяспекі "Мінскэнерга". Дырэктар філіяла "Цэнтр кібербяспекі" РУП "Мінскэнерга" Міхаіл Бусько расказаў, што каманда ўдзельнічае ў вучэннях ужо не першы раз. "Прынцып работы на гэтых вучэннях заключаецца ў расследаванні кіберінцыдэнту ў незнаёмай інфармацыйнай інфраструктуры. Трэба было крыху азнаёміцца з новымі тэхналогіямі і інструментамі, праграмным забеспячэннем, зразумець, як яны працуюць. А далейшае расследаванне будавалася па прынцыпе папярэдніх вучэнняў", - звярнуў увагу Міхаіл Бусько.
Паводле яго слоў, пры падрыхтоўцы да чарговых кібервучэнняў прыцягвалі не толькі ўжо вопытных, але і маладых спецыялістаў у галіне кібербяспекі. "Гэта вялікая падмога ў падтрыманні кваліфікацыі спецыялістаў на належным узроўні. У гэтых вучэннях мы расследуем інцыдэнты, з якімі не сутыкаліся. Вядома, лепш бы гэтага не адбылося, але калі, не дай бог, у нас узнікне такі інцыдэнт, нашы спецыялісты будуць разумець, што і як рабіць, а таксама будуць аператыўна рэагаваць на праблему", - упэўнены Міхаіл Бусько.
Разам з тым, лічыць ён, такія трэніроўкі будуць карысныя і ўжо вопытным спецыялістам. "Думаю, і тыя, хто працуе ў нас ужо даўно, нешта новае для сябе змогуць пераняць з гэтых вучэнняў. У цэлым магу сказаць, што ўдзельнікі каманды ўжо зладжана працуюць. Кожны займаецца сваёй справай, ніхто не мітусіцца. Больш кампетэнтныя супрацоўнікі дзеляцца вопытам з маладымі калегамі. Інакш кажучы, узаемадзеянне ў камандзе наладжана", - сказаў на заканчэнне Міхаіл Бусько.
Першае месца на бягучых вучэннях заняла каманда УП "А1". На другім радку размясцілася каманда ААТ "ААБ Беларусбанк", трэцімі сталі прадстаўнікі ТАА "Надзейныя праграмы". Таксама дастойныя поспехі прадэманстравалі каманды Міністэрства ўнутраных спраў, Дзяржаўнага мытнага камітэта і Дзяржаўнага пагранічнага камітэта.
Андрэй ВАРАПАЙ,
Фота Раміля НАСІБУЛІНА,
БЕЛТА.-0-
У адпаведнасці са сцэнарыем, удзельнікі кібервучэнняў расследуюць інцыдэнт на адным з прамысловых прадпрыемстваў
Правядзенне кібервучэнняў - гэта перш за ўсё важны элемент стратэгіі кібербяспекі нашай краіны. Гэта садзейнічае не толькі агульнай абароненасці нашай інфармацыйнай прасторы, але і павышае гатоўнасць рэагаваць на розныя кіберінцыдэнты.
Адзін з такіх інцыдэнтаў і быў пры падтрымцы Дзяржаўнага сакратарыята Савета бяспекі пакладзены ў сцэнарый маштабных кібервучэнняў, якія стартавалі 18 лістапада і завяршыліся літаральна сёння. Удзел у вучэннях прынялі 20 каманд. У іх склад увайшлі спецыялісты ў галіне кібербяспекі з самых розных міністэрстваў, ведамстваў, дзяржаўных органаў і прадпрыемстваў Беларусі.
Па легендзе вучэнняў, адно з прадпрыемстваў па вытворчасці літых вырабаў з металу займала лідзіруючыя пазіцыі на рынку. Нягледзячы на гэта, кіраўніцтва прадпрыемства вырашыла сэканоміць на забеспячэнні кібербяспекі інфраструктуры. Зламыснікі без асаблівых цяжкасцей праніклі ва ўнутраную сетку і атрымалі доступ да тэхналагічнага сегмента, які ўключае крытычна важны аб'ект інфарматызацыі. У выніку прынятых зламыснікамі дзеянняў адбыўся ўзрыў прамысловай устаноўкі. Спецыялістам прадпрыемства не ўдалося вырашыць узнікшыя праблемы, і кіраўніцтва для расследавання кіберінцыдэнту звярнулася да арганізацыі, якая спецыялізуецца на забеспячэнні кібербяспекі. Ролю такой арганізацыі і ўзялі на сябе ўдзельнікі вучэнняў.
Бягучыя вучэнні праходзяць на айчынным кіберпалігоне
Адно з ключавых адрозненняў гэтых вучэнняў ад папярэдніх заключаецца ў тым, што яны прайшлі на кіберпалігоне, распрацаваным беларускімі спецыялістамі. Гэту асаблівасць адзначыў начальнік Цэнтра кібербяспекі Нацыянальнага цэнтра абмену трафікам (НЦАТ) Дзмітрый Яворскі.
"Мы неаднаразова праводзілі кібервучэнні, але з замежнымі партнёрамі. Цяпер жа мы распрацавалі ўласную платформу, у якую інтэгравалі напрацоўкі Аператыўна-аналітычнага цэнтра. За шмат гадоў спецыялісты ААЦ навучыліся і разумеюць, як змагацца са зламыснікамі. Мы перанялі іх вопыт і сумесна спраектавалі айчынны кіберпалігон", - растлумачыў Дзмітрый Яворскі.
Менавіта кіберпалігон з'яўляецца пляцоўкай для правядзення вучэнняў. Унутры палігона ў якасці сродку абароны інфармацыі выкарыстоўваецца распрацоўка НЦАТ - сістэма збору інфармацыі аб падзеях інфармацыйнай бяспекі. У палігон інтэграваны сэрвісы і сістэмы, а таксама вэб-партал, якія забяспечваюць прадастаўленне ўдзельнікам неабходных звестак, кантроль і кіраванне ходам кібервучэнняў, збор і частковую праверку справаздач, а таксама многія іншыя функцыі.
Дзмітрый Яворскі падкрэсліў, што кіберпалігон будзе ўдасканальвацца - новыя сцэнарыі будуць фарміравацца ў адпаведнасці з бягучымі выклікамі і пагрозамі ў сферы кібербяспекі. "Магчыма, будуць праводзіцца вучэнні ў платным фармаце для тых кампаній, якія зацікаўлены ў паляпшэнні кібербяспекі", - дадаў начальнік Цэнтра кібербяспекі НЦАТ.
"Гэта вялікая падмога ў падтрыманні кваліфікацыі спецыялістаў на належным узроўні"
Адной з каманд сталі спецыялісты ў галіне кібербяспекі "Мінскэнерга". Дырэктар філіяла "Цэнтр кібербяспекі" РУП "Мінскэнерга" Міхаіл Бусько расказаў, што каманда ўдзельнічае ў вучэннях ужо не першы раз. "Прынцып работы на гэтых вучэннях заключаецца ў расследаванні кіберінцыдэнту ў незнаёмай інфармацыйнай інфраструктуры. Трэба было крыху азнаёміцца з новымі тэхналогіямі і інструментамі, праграмным забеспячэннем, зразумець, як яны працуюць. А далейшае расследаванне будавалася па прынцыпе папярэдніх вучэнняў", - звярнуў увагу Міхаіл Бусько.
Паводле яго слоў, пры падрыхтоўцы да чарговых кібервучэнняў прыцягвалі не толькі ўжо вопытных, але і маладых спецыялістаў у галіне кібербяспекі. "Гэта вялікая падмога ў падтрыманні кваліфікацыі спецыялістаў на належным узроўні. У гэтых вучэннях мы расследуем інцыдэнты, з якімі не сутыкаліся. Вядома, лепш бы гэтага не адбылося, але калі, не дай бог, у нас узнікне такі інцыдэнт, нашы спецыялісты будуць разумець, што і як рабіць, а таксама будуць аператыўна рэагаваць на праблему", - упэўнены Міхаіл Бусько.
Разам з тым, лічыць ён, такія трэніроўкі будуць карысныя і ўжо вопытным спецыялістам. "Думаю, і тыя, хто працуе ў нас ужо даўно, нешта новае для сябе змогуць пераняць з гэтых вучэнняў. У цэлым магу сказаць, што ўдзельнікі каманды ўжо зладжана працуюць. Кожны займаецца сваёй справай, ніхто не мітусіцца. Больш кампетэнтныя супрацоўнікі дзеляцца вопытам з маладымі калегамі. Інакш кажучы, узаемадзеянне ў камандзе наладжана", - сказаў на заканчэнне Міхаіл Бусько.
Першае месца на бягучых вучэннях заняла каманда УП "А1". На другім радку размясцілася каманда ААТ "ААБ Беларусбанк", трэцімі сталі прадстаўнікі ТАА "Надзейныя праграмы". Таксама дастойныя поспехі прадэманстравалі каманды Міністэрства ўнутраных спраў, Дзяржаўнага мытнага камітэта і Дзяржаўнага пагранічнага камітэта.
Андрэй ВАРАПАЙ,
Фота Раміля НАСІБУЛІНА,
БЕЛТА.-0-
Падпісвайцеся на нас у
