В Магнитогорске, в последний, практический день, мы с организаторами (Авангард-Про и Банк России) решили немного разбавить стандартные доклады и мастер-классы чем-то новым. Выбор пал на модную тему киберучений, которые собственно и были реализованы. По идее речь идет о бизнес-игре, ориентированной не на технарей, а на руководителей по ИБ, которые далеки от всяких CTF и тому подобных "хакерских" мероприятий. В технике они уже плавают (за редким исключением), а почувствовать себя в роли нападающего хочется :-)
Вот для такой ситуации и предназначены "штабные учения" по кибербезопасности, в рамках которых участники, стоящие на стороне нападающих, могут попробовать "смоделировать" атаку на своих оппонентов, а последние в свою очередь должны оперативно ее "отразить". Разумеется речь не идет о чем-то глубоко проработанном - это некий блиц "вопрос-ответ", в котором моделируются различные угрозы и способы им противодействия. Масла в огонь подливает жюри, которое делало внезапные вводные - "вам пришел запрос от Банка России на подготовку 202-й формы отчетности и вы все время тратите на нее, не имея возможность участвовать в работе команды" (это вводная команда защитников) или "вы поехали на DefCon и вас задержали представители американских спецслужб, временно выведя вас из строя" (вводная для "нападавших").
И вот в таком режиме "вопрос - ответ" киберучения и проходили. Наша задача была показать широту возможных угроз для банка - от банальных атак на ДБО до очень специфических угроз, о которых мало кто думает заранее - "завершение лицензии ФСБ и приход в этот момент проверки ФСБ вместе с УБЭП", "подарок свыше 3000 рублей для руководителя ИБ банка с государственным участием" или "вендор пригласил вас в зарубежную поездку и вас обвинили в коррупции". Разумеется, за тот час, что был выделен на киберучения, все угрозы смоделировать не удалось, но мероприятие прошло весело и, судя по отзывам коллег, понравилось многим.
Первый опыт оказался не комом. Да и идей на будущее родилось немало. Одну из них мы попробуем реализовать уже 5-го марта, на втором очном мероприятии RISC в Санкт-Петербурге. В этот раз это будут ИБ-игрища "А что если?.." Идея схожая, но ориентирована эта интерактивная игра будет на борьбу с кризисом в деятельности службы ИБ.
Посмотрим, что получится в этот раз...
Команда "хакеров" |
И вот в таком режиме "вопрос - ответ" киберучения и проходили. Наша задача была показать широту возможных угроз для банка - от банальных атак на ДБО до очень специфических угроз, о которых мало кто думает заранее - "завершение лицензии ФСБ и приход в этот момент проверки ФСБ вместе с УБЭП", "подарок свыше 3000 рублей для руководителя ИБ банка с государственным участием" или "вендор пригласил вас в зарубежную поездку и вас обвинили в коррупции". Разумеется, за тот час, что был выделен на киберучения, все угрозы смоделировать не удалось, но мероприятие прошло весело и, судя по отзывам коллег, понравилось многим.
Первый опыт оказался не комом. Да и идей на будущее родилось немало. Одну из них мы попробуем реализовать уже 5-го марта, на втором очном мероприятии RISC в Санкт-Петербурге. В этот раз это будут ИБ-игрища "А что если?.." Идея схожая, но ориентирована эта интерактивная игра будет на борьбу с кризисом в деятельности службы ИБ.
Посмотрим, что получится в этот раз...