В Казахстане успешно завершились масштабные киберучения, направленные на проверку готовности организаций к защите уязвимой инфраструктуры.
В учениях приняли участие ведущие операционные центры информационной безопасности (ОЦИБ), которые соревновались в симуляции реальных киберугроз, выполняя задачи как в рамках оборонительных действий (Blue Team), так и в атакующих операциях (Red Team).
Цель учений по защите КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры) – проверка реальной киберготовности организаций, их инфраструктуры и персонала. В таких учениях на повестке всегда стоят два вопроса – достаточно ли профессионально выстроена инфраструктура, люди и персонал внутри организации с целью ее защиты и достаточно ли подготовлены внешние исследователи с целью сбора и использования реальных инструментов и слабостей внутри организации.
В данном случае целью прошедших учений была проверка способностей ИБ-специалистов от команд сбалансированного профиля – как Red Team (наступательная безопасность, исследование уязвимостей), так и Blue Team (защита инфраструктуры и персонала).
Участники сталкивались с широким спектром угроз, начиная от внешних кибератак до внутренних инцидентов, что позволило максимально точно оценить уровень подготовки к реагированию на сложные сценарии, и все это в крайне сжатые сроки.
Аскар Сандыбаев, директор ОЦИБ Digital Qalqan (Цифровой щит), комментирует результаты учений: «Задача показать в моменте навыки и Red, и Blue Team – весьма непроста, обычно у команд на учениях есть специализация либо в защите, либо в исследовании текущих уязвимостей. Тем приятнее констатировать тот факт, что коллектив исследователей Digital Qalqan продемонстрировал блестящие результаты, став победителем в обеих категориях по итогам учений.
В рамках Blue Team специалисты компании успешно защитили инфраструктуру от множества сложных кибератак, оперативно обнаружив и нейтрализовав угрозы. В Red Team команда Digital Qalqan продемонстрировала высокий уровень в проведении атакующих операций, находя уязвимости и обходя системы защиты».
Таким образом, с точки зрения качества подготовки казахстанских специалистов в области исследования безопасности можно быть спокойными – специалисты повышают свою квалификацию, рынок растет, постоянно повышается спрос на качественную экспертизу в этой области. А вот защитникам цифровых крепостей успокаиваться рано – пока еще текущие подходы к защите КВОИКИ в разных местах, включая киберготовность рядового персонала, оставляет пространство для диалога, что и показали данные учения.
Евгений ПИТОЛИН, независимый эксперт в области кибербезопасности, ИТ и маркетинга
