Кибербитвы, такие как Standoff, позволяют хакерам повышать свои компетенции для защиты компаний от виртуальных угроз. К такому мнению пришли российские эксперты в ходе торжественного открытия площадки «Территория инноваций» Петербургского международного экономического форума и презентации открытой международной кибербитвы Standoff.
КЛЮЧЕВЫЕ ВЫВОДЫ
Работа в команде необходима хакерам для эффективной работы
«Ты вынужден, во-первых, пройти минимум семь шагов для того, чтобы достичь этого [критически важного для кибербезопасности. — Ред.] события. Это шаги и киберразведки, и закрепление своего доступа, и повышение своих привилегий в разного рода технологических средах. Второй момент: ты должен это сделать в работе с напарниками, потому что на этих семи шагах ты не сможешь быть эффективным самостоятельно», — генеральный директор CyberED Егор Богомолов.
«Естественно, [необходимо прокачивать. — Ред.] слаженность команды. Ничего не делается в одиночку. <…> И команда должна быть слаженной, должна понимать, кто что делает, должна распределиться в отрезке короткого времени по реализации мероприятий для снижения угрозы», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
Кибербитвы позволяют хакерам обмениваться международными практиками
«Нам нужно, когда мы приходим в другую страну, чтобы нашим решениям доверяли. Доверяли нашим специалистам, которые сделали эти решения, доверяли нашим специалистам, которые проверили эти решения. И это самое важное в международном сотрудничестве, когда партнеры смотрят на решения друг друга и понимают, что им можно доверять», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
«Конечно, для хакеров самая "эссенция" и интерес — посмотреть на то, как делает другой. Потому что, как я и сказал, хакеры существа очень индивидуальные, индивидуальные игроки, чаще всего играют соло. Поэтому ты не всегда смотришь, как ту или иную задачу решают другие хакеры», — генеральный директор CyberED Егор Богомолов.
ПРОБЛЕМЫ
Возросшая интенсивность кибератак российских компаний
«Этот опыт [отражения кибератак. — Ред.], который получили ребята в рамках мероприятий, позволяет нам как IT-интегратору защищать атомную отрасль от возможных киберугроз. А мы все понимаем, что в последнее время, к сожалению, они только возрастают», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
«Многие участники кибербитвы очень часто отмечают как один из основных факторов интенсивность. Как со стороны защитников — то количество атак, то количество инцидентов, которые происходят во время битвы, оно максимально большое; так и со стороны redteam, со стороны исследователей по безопасности. То есть они в короткий срок должны изучить много, много чего поэксплуатировать и поработать в команде», — директор экспертного центра безопасности Positive Technologies Алексей Новиков.
РЕШЕНИЯ
Повышать компетенции хакеров на примерах инфраструктур реальных компаний в кибербитвах
«Мы тренируем в игре невероятные компетенции, невероятный набор способностей, которые можно только здесь интенсивно прокачать. Объясню, что это. В классических задачах, стоящих перед хакерами в турнирах, есть академический характер. Перед тобой есть какая-то технология, или, например, криптографический протокол, или какой-то кейс, который ты индивидуально, иногда в паре, можешь рассмотреть. <…> В формате Standoff реализуются полноценные зеркала инфраструктур настоящих компаний или компаний разных отраслей, в которой ты должен выполнить не задачу по исследованию технологии или обнаружению конкретной проблемы, ты должен реализовать целую цепочку событий, приводящих к недопустимому событию», — генеральный директор CyberED Егор Богомолов.
«Три, на мой взгляд, наиболее важных момента для Standoff — это приближение к реальности, персональная компетенция участников и команда. Нам как корпоративному заказчику… [важна. — Ред.] основная задача — подготовить наши команды для отражения возможных киберугроз», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс www.roscongress.org
КЛЮЧЕВЫЕ ВЫВОДЫ
Работа в команде необходима хакерам для эффективной работы
«Ты вынужден, во-первых, пройти минимум семь шагов для того, чтобы достичь этого [критически важного для кибербезопасности. — Ред.] события. Это шаги и киберразведки, и закрепление своего доступа, и повышение своих привилегий в разного рода технологических средах. Второй момент: ты должен это сделать в работе с напарниками, потому что на этих семи шагах ты не сможешь быть эффективным самостоятельно», — генеральный директор CyberED Егор Богомолов.
«Естественно, [необходимо прокачивать. — Ред.] слаженность команды. Ничего не делается в одиночку. <…> И команда должна быть слаженной, должна понимать, кто что делает, должна распределиться в отрезке короткого времени по реализации мероприятий для снижения угрозы», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
Кибербитвы позволяют хакерам обмениваться международными практиками
«Нам нужно, когда мы приходим в другую страну, чтобы нашим решениям доверяли. Доверяли нашим специалистам, которые сделали эти решения, доверяли нашим специалистам, которые проверили эти решения. И это самое важное в международном сотрудничестве, когда партнеры смотрят на решения друг друга и понимают, что им можно доверять», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
«Конечно, для хакеров самая "эссенция" и интерес — посмотреть на то, как делает другой. Потому что, как я и сказал, хакеры существа очень индивидуальные, индивидуальные игроки, чаще всего играют соло. Поэтому ты не всегда смотришь, как ту или иную задачу решают другие хакеры», — генеральный директор CyberED Егор Богомолов.
ПРОБЛЕМЫ
Возросшая интенсивность кибератак российских компаний
«Этот опыт [отражения кибератак. — Ред.], который получили ребята в рамках мероприятий, позволяет нам как IT-интегратору защищать атомную отрасль от возможных киберугроз. А мы все понимаем, что в последнее время, к сожалению, они только возрастают», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
«Многие участники кибербитвы очень часто отмечают как один из основных факторов интенсивность. Как со стороны защитников — то количество атак, то количество инцидентов, которые происходят во время битвы, оно максимально большое; так и со стороны redteam, со стороны исследователей по безопасности. То есть они в короткий срок должны изучить много, много чего поэксплуатировать и поработать в команде», — директор экспертного центра безопасности Positive Technologies Алексей Новиков.
РЕШЕНИЯ
Повышать компетенции хакеров на примерах инфраструктур реальных компаний в кибербитвах
«Мы тренируем в игре невероятные компетенции, невероятный набор способностей, которые можно только здесь интенсивно прокачать. Объясню, что это. В классических задачах, стоящих перед хакерами в турнирах, есть академический характер. Перед тобой есть какая-то технология, или, например, криптографический протокол, или какой-то кейс, который ты индивидуально, иногда в паре, можешь рассмотреть. <…> В формате Standoff реализуются полноценные зеркала инфраструктур настоящих компаний или компаний разных отраслей, в которой ты должен выполнить не задачу по исследованию технологии или обнаружению конкретной проблемы, ты должен реализовать целую цепочку событий, приводящих к недопустимому событию», — генеральный директор CyberED Егор Богомолов.
«Три, на мой взгляд, наиболее важных момента для Standoff — это приближение к реальности, персональная компетенция участников и команда. Нам как корпоративному заказчику… [важна. — Ред.] основная задача — подготовить наши команды для отражения возможных киберугроз», — первый заместитель генерального директора АО «Гринатом» Андрей Лавров.
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс www.roscongress.org