Аналитика и комментарии

22 февраля 2021
 

Киберполигон – от теории к практике ИБ. Платформа ДБО iSimpleBank 2.0 для построения банковского сегмента национального киберполигона

В октябре 2020 года «Ростелеком» и iSimpleLab подписали соглашение о сотрудничестве в рамках создания национального киберполигона. Одна из целей проекта, к которому уже присоединился ряд ведущих вендоров банковского ИТ-рынка России, – создание специализированного отраслевого сегмента киберполигона для кредитно-финансового сектора.

Национальный киберполигон

Киберполигон – это платформа для проведения тренировок по информационной безопасности разного формата. Отличие национального киберполигона от привычной виртуальной лаборатории состоит в том, что он предоставляет эмуляцию бизнес-процессов и информационной инфраструктуры типовых организаций различных отраслей (кредитно-финансового сектора, промышленности, энергетики, транспорта, связи). Участникам киберучений предоставляются технологии и инструменты для получения и отработки практических навыков по защите от кибератак.

Чем крупнее и сложнее виртуальная инфраструктура, тем больше вариантов проведения тренировок (обучений, учений режима «авария», образовательных мероприятий) и тем ближе к реальности и полезнее опыт участия.

Создание киберполигона преследует две основные задачи. Первая – практическая подготовка специалистов по информационной безопасности российских предприятий и студентов профильных специальностей. На базе инфраструктуры киберполигона они смогут отрабатывать методы, скорость и качество реагирования на кибератаки, в том числе специфичные для конкретных отраслей.

Вторая – проведение стресс-тестов российских решений, используемых в комплексных проектах по обеспечению информационной безопасности: средств защиты, программного обеспечения и элементов информационных систем.

Киберполигон создаётся силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности.

По словам вице-президента ПАО «Ростелеком» по информационной безопасности Игоря Ляпунова, «создание киберполигона является одним из ключевых результатов Федерального проекта «Информационная безопасность» Национальной программы «Цифровая экономика». Основополагающей его целью обозначено системное развитие и практическая подготовка кадров в области ИБ. Ведь уже сейчас в отрасли ощущается колоссальная нехватка квалифицированных ИБ-специалистов не только с глубокими теоретическими знаниями, но и с практическим опытом защиты от киберугроз. Многолетняя практика оказания сервисов центром мониторинга и реагирования на кибератаки Solar JSOC позволит ПАО «Ростелеком» в сотрудничестве с вузами и ведущими участниками рынка заложить основы общенациональной программы практической подготовки ИБ-кадров в рамках платформы киберполигона и уже в ближайшем будущем переломить негативную тенденцию нехватки персонала в отрасли».

«Национальный киберполигон – это как раз та площадка, где можно превращать теоретические знания в практические навыки. Он состоит из онлайн-курсов, виртуальной лаборатории и собственно инфраструктуры киберполигона, где команда защищающихся может потренироваться в отражении хакерских атак, развивающихся по реальным сценариям», – подчеркнул Игорь Ляпунов.

Первые пробные соревнования уже проходили в течение прошлого года. В конце лета для одной из отраслей проводилась большая тренировка, в октябре прошло соревнование для студентов в образовательном центре «Сириус», не так давно прошли тестовые киберучения для студентов Дальневосточного федерального университета.

Банковский сегмент национального киберполигона

Если говорить о кредитно-финансовом секторе, то киберполигон предназначен для отработки практических навыков отражения кибератак специалистами служб ИТ и ИБ, а также для проведения стресс-тестирования решений, используемых в комплексных проектах по обеспечению информационной безопасности банков. И это неслучайно, ведь именно банки являются одной из главных целей киберкриминала – организованных хакерских группировок, нацеленных на мгновенную монетизацию атаки путём проникновения в инфраструктуру и вывода средств на собственные счета. При этом ключевыми векторами атак на финансовый сектор остаются внедрение в организацию вредоносного ПО с помощью фишинга, а также атаки на системы онлайн-банкинга.

Для построения банковского сегмента национального киберполигона будет использоваться платформа ДБО iSimpleBank 2.0.

«Использование платформы ДБО iSimpleBank 2.0 позволит нам построить на киберполигоне площадку с максимальным количеством банковских систем и сервисов финансовой отрасли, что очень важно как для проведения киберучений, так и для осуществления научно-исследовательских работ, тестирования технологий, методологий и разработок. Мы рассчитываем на быструю и бесшовную интеграцию решения iSimpleLab и планируем создание ИТ-инфраструктуры, отображающей полноценный широкопрофильный банк. Так можно будет следить за ходом кибератак, их воздействием на все участки банковской сети, и отрабатывать навыки защиты и восстановления инфраструктуры», – прокомментировал директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар» Михаил Климов.

Системы ДБО, построенные на платформе iSimpleBank 2.0, используются крупнейшими банками России, а общее число промышленно эксплуатируемых проектов превышает четыре десятка. Благодаря широкой функциональности, решение от компании iSimpleLab даст возможность отработать на киберполигоне большой спектр сценариев и воссоздать среду банковского обслуживания с максимальной реалистичностью.

Помимо поставки программного обеспечения для построения банковского сегмента киберполигона, iSimpleLab планирует на периодической основе собирать показатели о найденных уязвимостях и ошибках и учитывать их при планировании очередных релизов своих продуктов.

«В своей работе в рамках отдельно взятого проекта мы стараемся не ограничиваться форматом взаимодействия «поставщик-заказчик», а смотрим на свою деятельность в более крупном масштабе, – заявил генеральный директор iSimpleLab Алексей Толкачёв. – Учитывая цифровизацию экономики и потребность банков в современных безопасных ИТ-сервисах, компания iSimpleLab активно участвует в различных мероприятиях, связанных с цифровизацией банковского сектора. Наша платформа, например, использовалась на Хакатоне, где на базе промышленного API создавались рабочие финтех-кейсы студентами Иннополиса, а сотрудники компании входят в состав Рабочей группы API ПК №3 ТК 122 и принимают активное участие в разработке стратегии будущего развития финтех-отрасли в России».

«Ровно с таким же настроем мы приняли решение участвовать в проекте создания киберполигона. Приятно и ответственно чувствовать себя частью процесса построения безопасной цифровой экономики будущего», – подчеркнул Алексей Толкачёв.

Текст: Оксана Дяченко

Материал также опубликован в печатной версии Национального банковского журнала №197 (январь-февраль 2021)

Поделиться: