Интерактивные ИБ-игрища продолжаются

Интерактивные ИБ-игрища продолжаются
В Магнитогорске, в последний, практический день, мы с организаторами (Авангард-Про и Банк России) решили немного разбавить стандартные доклады и мастер-классы чем-то новым. Выбор пал на модную тему киберучений, которые собственно и были реализованы. По идее речь идет о бизнес-игре, ориентированной не на технарей, а на руководителей по ИБ, которые далеки от всяких CTF и тому подобных "хакерских" мероприятий. В технике они уже плавают (за редким исключением), а почувствовать себя в роли нападающего хочется :-)

Команда "хакеров"
Вот для такой ситуации и предназначены "штабные учения" по кибербезопасности, в рамках которых участники, стоящие на стороне нападающих, могут попробовать "смоделировать" атаку на своих оппонентов, а последние в свою очередь должны оперативно ее "отразить". Разумеется речь не идет о чем-то глубоко проработанном - это некий блиц "вопрос-ответ", в котором моделируются различные угрозы и способы им противодействия. Масла в огонь подливает жюри, которое делало внезапные вводные - "вам пришел запрос от Банка России на подготовку 202-й формы отчетности и вы все время тратите на нее, не имея возможность участвовать в работе команды" (это вводная команда защитников) или "вы поехали на DefCon и вас задержали представители американских спецслужб, временно выведя вас из строя" (вводная для "нападавших").

И вот в таком режиме "вопрос - ответ" киберучения и проходили. Наша задача была показать широту возможных угроз для банка - от банальных атак на ДБО до очень специфических угроз, о которых мало кто думает заранее - "завершение лицензии ФСБ и приход в этот момент проверки ФСБ вместе с УБЭП", "подарок свыше 3000 рублей для руководителя ИБ банка с государственным участием" или "вендор пригласил вас в зарубежную поездку и вас обвинили в коррупции". Разумеется, за тот час, что был выделен на киберучения, все угрозы смоделировать не удалось, но мероприятие прошло весело и, судя по отзывам коллег, понравилось многим.

Первый опыт оказался не комом. Да и идей на будущее родилось немало. Одну из них мы попробуем реализовать уже 5-го марта, на втором очном мероприятии RISC в Санкт-Петербурге. В этот раз это будут ИБ-игрища "А что если?.." Идея схожая, но ориентирована эта интерактивная игра будет на борьбу с кризисом в деятельности службы ИБ.

Посмотрим, что получится в этот раз...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь