bg
НовостиОтраслиКибербезопасностьИскусственный интеллектЗаконы и стандартыТочка зрения
О проектеРедакцияПартнерыРекламаКонтактыПолитика конфиденциальности
Russian IT speaks louder
search
ENGLISH
light
Кибербезопасность
15:26, 04 июня 2025
views
23

Киберучения в режиме реального времени: как тренируются ИТ-специалисты в борьбе с атаками

Россия формирует новую школу кибербезопасности, и этот опыт уже востребован странами-партнёрами для защиты критической инфраструктуры.

В условиях роста цифровых угроз Россия делает ставку на проактивную подготовку специалистов по информационной безопасности. Одним из ключевых направлений стали киберучения в режиме реального времени, моделирующие атаки на инфраструктуру. Эти практики масштабируются, экспортируются и усиливают роль России как технологического партнёра в сфере кибербезопасности.

Виды киберучений

Ведущие ИБ-компании и вузы проводят учения с моделированием атак на банки, энергетику, транспорт, медицину и госсектор. Упор делается на отработку сценариев APT-угроз, DDoS, социальной инженерии и атак через уязвимости цепочек поставок. Зачастую учения представляют собой состязания специалистов по кибербезопасности и белых хакеров. Это симуляция реальных сценариев кибератак, в рамках которой стороны могут проявить навыки защиты IT-инфраструктуры.

Киберучения бывают нескольких видов:

- симуляция фишинга, когда специалисты рассылают сотрудникам компании фишинговые письма, которые должны побудить пользователя раскрыть чувствительную информацию или выполнить действие, ставящее под угрозу защищенность организации. Далее отслеживается реакция сотрудников на подобные сообщения.

- Red Team, или «Красная команда», предполагающая полную симуляции атаки на компанию Участники должны проникнуть в систему организации и получить доступ к критичным данным. Red Team позволяет выявить уровень защищенности инфраструктуры организации в целом, а не просто уязвимость конкретных сервисов.

- киберполигоны, представляющие собой виртуальные среды, имитирующие реальную IT-инфраструктуру. Там отрабатываются различные аспекты кибербезопасности, включая обнаружение, расследование и устранение последствий инцидентов.

В России для киберучений используются тренажеры на базе платформ Cyber Polygon, «КиберЗона», Codeby, с интеграцией ИИ и поведенческого анализа. Для отслеживания динамики уровня защищенности и эффективности мер, принятых по результатам предыдущей итерации, киберучения следует проводить регулярно.

Анализ тенденций и наработка практики

Подробнее остановимся на киберучениях Standoff от компании Positive Technologies, которые прошли летом 2024 года в рамках Петербургского экономического форума. Команды имели дело с воссозданной инфраструктурой различных объектов, например, больниц, линий связи и т. д., и соревновались в получении контроля над ними.

Хакеры взламывали, а защитники — обнаруживали и расследовали атаки. Цель учений – воссоздать максимально реалистичные условия. Для этого применялся вредоносный трафик, который был сложнее того, с чем специалисты сталкиваются на практике.

Киберучения предоставляют возможность проанализировать новые тенденции в сфере, наработать практику, а кроме того, представляют собой зрелищное шоу.

Рост угроз кибератак по всему миру

Угрозы кибербезопасности растут по всему миру, поэтому в тренингах участвуют представители других стран. Отечественный опыт уже используется в образовательных программах и практиках для стран СНГ, БРИКС, ОДКБ и стран Африки. В подготовке киберучений участвуют крупнейшие компании – Сбер, «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies.

В частности, Сбер организует Cyber Polygon. Это международная инициатива, в которой принимают участие различные компании, образовательные учреждения, государственные и некоммерческие организации. Цель Cyber Polygon – повышение уровня кибербезопасности в мире.

Среди участников учений 2024 года были представители ИТ-отрасли, электронной торговли, госсектора, сферы образования и т. д. Спикерами Cyber Polygon в разные годы становились глава правительства РФ Михаил Мишустин, председатель правления Сбера Герман Греф, сооснователь Apple Стив Возняк и другие известные лица.

В 2024 году структура «Ростелекома» ГК «Солар» закрыла сделку по приобретению доли в компании Secure-T. Это разработчик платформы для повышения кибербезопасности сотрудников. Цель сделки – расширение знаний сотрудников в области кибербезопасности.

Подготовка специалистов

Специалистов в области кибербезопасности готовят в крупнейших вузах России – МГУ, МГТУ им. Баумана, РАНХиГС и т.д. Многие помогают с дальнейшим трудоустройством. Так, у «бауманки» есть стратегическое соглашение о сотрудничестве с крупными отечественными компаниями, например, Т-банком. А партнером направления «Кибербезопасность» в магистратуре университета Иннополис в Татарстане выступает «Лаборатория Касперского».

Из-за участившихся атак расходы на повышение цифровой грамотности сотрудников в частных и государственных организациях выросли на 20%, а интерес к киберучениям в целом — в два раза. Кибербезопасность становится экспортной компетенцией, где Россия предлагает не только софт и технологии, но и школу, тренирующую мышление защиты в реальном времени.

 

like
heart
fun
wow
sad
angry
Главное
Последние новости
Рекомендуем
previous
next