В России 2022 год стал рекордным с точки зрения распространения глобальных и локальных киберугроз. Информационная безопасность, потребность в которой возросла в разы в период пандемии, вновь дала о себе знать после ухода из страны зарубежных производителей ПО. Ландшафт киберугроз изменился: в широкой защите от киберпреступников нуждаются буквально все: как госучреждения, так и крупные промышленные корпорации, малый и средний бизнес, а также рядовые пользователи. По данным «РТК-Солар» за первые шесть месяцев 2022 года, количество киберинцидентов возросло практически на четверть по сравнению с аналогичным периодом прошлого года. Злоумышленники, по наблюдениям экспертов, фокусируются на трех направлениях: медиа, государственные информационные системы и критическая информационная инфраструктура. Несмотря на то что у рынка информационной безопасности в России достаточно высокая степень зрелости, ему потребуется время для перенастройки. С одной стороны, рост числа цифровых атак продолжает оказывать давление и делает цифровое пространство уязвимым, с другой стороны — отечественные разработчики держат руку на пульсе и готовы предложить актуальные решения в области ИБ. Эти процессы проходят на фоне введения дополнительных мер в сфере информационной безопасности на государственном уровне, которые предполагают появление ИБ-подразделения в каждой госструктуре, привлечение к работе организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации, переход на отечественное ПО.
В России продолжает функционировать федеральный проект «Информационная безопасность» национального проекта «Цифровая экономика». Одно из направлений его деятельности — создание в России сети опорных центров Национального киберполигона для подготовки высококвалифицированных кадров в сфере кибербезопасности.
Фото: Kacper Pempel / Reuters
Одним из важных результатов реализации национального проекта «Цифровая экономика» стало создание Национального киберполигона, который позволил проводить тренировки навыков защиты от киберугроз в максимально близких к реальным условиях, не подвергая опасности инфраструктуру настоящих предприятий. Кроме того, киберполигон удовлетворит запрос на подготовку высококвалифицированных специалистов в области информационной безопасности в эпоху бурного развития информационных технологий и увеличения количества киберугроз для государства, бизнеса и широкого круга пользователей.
Национальный киберполигон — это комплексное решение, которое включает в себя инфраструктуру, функционирующую в виртуальной защищенной среде, и платформу для тренировки и обучения специалистов в области информационной безопасности. По сути, киберполигон является симулятором, где имитируются киберугрозы, актуальные для ключевых отраслей экономики.
«В текущей ситуации повышается уровень ответственности ведомств и компаний за безопасность государственных, частных и персональных данных, а также информационных систем. Это в свою очередь стимулирует развитие отечественных технологий и компетенций по защите информации. Киберучения на полигоне позволят специалистам отрабатывать конкретные сценарии отражения компьютерных атак, приближенные к реальным условиям», — отметил заместитель председателя правительства России Дмитрий Чернышенко.
Сочетая возможности обучения и практических занятий, ИT- и ИБ-специалисты учатся отражать кибератаки, тестируют программные продукты и промышленные системы для выявления в них уязвимостей. Идея создания в стране единой площадки для комплексной подготовки специалистов реализуется по национальному проекту «Цифровая экономика». А открываются такие опорные центры на базе ряда российских вузов. По сути, университеты, которые присоединились к программе, становятся площадками для тренировки стратегий по противостоянию самым актуальным кибервызовам.
Киберполигон — один из наиболее масштабных проектов в области информационной безопасности. На его запуск и развитие в 2019-2020 годах выделили 364,55 миллиона рублей. Реализуется проект силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «РТК-Солар», национального провайдера технологий и сервисов кибербезопасности.
На сегодняшний день Национальный киберполигон охватывает восемь учебных заведений, на базе которых проходит обучение специалистов по информационной безопасности. В этом году было открыто четыре тренировочных площадки: в Санкт-Петербургском университете телекоммуникаций имени профессора М.А. Бонч-Бруевича, Поволжском государственном университете телекоммуникаций и информатики, Московском техническом университете связи и информатики и Оренбургском государственном университете.
Ранее условия для стратегической работы по подготовке и переподготовке кадров в сфере ИБ создали на базе Дальневосточного федерального университета, Научно-технологического университета «Сириус», Сибирского государственного университета телекоммуникаций и информатики, Национального исследовательского университета ИТМО.
В прошлом году на Национальном киберполигоне было проведено 78 киберучений, в том числе 16 мероприятий прошли на базе вузов. С начала 2022 года уже состоялось более 50 мероприятий.
Российский рынок кибербезопасности испытывает дефицит кадров: ежегодно остаются незакрытыми около 20 тысяч вакансий, связанные с ИБ. При этом дефицит ИТ-кадров в целом составляет от 500 тысяч до миллиона человек. На его преодоление направлен комплекс мер и инструментов национального проекта «Цифровая экономика».
Появление сети центров Национального киберполигона стало еще одним звеном на пути повышения киберустойчивости государства и отдельных отраслей экономики. Студенты примеряют на себя роль сотрудников служб кибербезопасности компаний и получают практический опыт защиты от киберугроз еще во время учебы в университете. Такой подход к обучению не только эффективен, но и крайне увлекателен для тех, кто интересуется технологиями и миром ИТ.
В России для студентов ИБ-специальностей создается все больше возможностей для развития и роста в профессии. Молодые специалисты со своей стороны ищут пространство для самореализации и отдают предпочтение образовательным программам, ориентированным на практику.
Для мотивированных студентов опорные центры Национального киберполигона являются окном возможностей. Помимо масштабных отраслевых и межотраслевых учений для отработки навыков противодействия компьютерным атакам на базе киберполигона регулярно проводятся соревнования, олимпиады, открытые мастер-классы и лекции.
Профильные образовательные интенсивы построены таким образом, чтобы быть востребованными у студентов разного уровня подготовки. В разработке образовательных программ принимают участие крупные компании сферы ИБ и государственные органы, которые впоследствии готовы трудоустроить выпускников ИТ-специальностей.
Выявить талантливых студентов по направлению кибербезопасности помогают межвузовские олимпиады, которые проходят на платформе Национального киберполигона. Так, с апреля по октябрь этого года на базе вузов, подведомственных Минцифры России, прошла серия окружных межвузовских олимпиад по кибербезопасности, охватившая студентов Северо-Западного, Центрального, Приволжского, Южного, Северо-Кавказского, Сибирского и Дальневосточного федеральных округов.
Общее число конкурсантов, подавших заявки на участие в олимпиадах, превысило 500 человек. В октябре победители и призеры поборолись за первенство на всероссийских межвузовских киберучениях OpenBonch 2022: в них соревновались 64 студента, которые представляли команды 15 российских вузов.
«Для сокращения дефицита ИБ-специалистов в стране мы активно сотрудничаем с вузами в разных регионах, предоставляя им доступ к ресурсам киберполигона и оказывая методическую поддержку при разработке образовательных программ. Прошедшая серия олимпиад и итоговые всероссийские киберучения — яркий пример такого партнерства. За несколько месяцев вместе с коллегами из СПбГУТ, МТУСИ, ПГУТИ и СибГУТИ мы провели четыре крупных олимпиады, которые состояли из нескольких этапов с финальными испытаниями на платформе киберполигона. Всех победителей и призеров мы пригласили на итоговый суперфинал, где предложили им решить задачи, с которыми службы по кибербезопасности сталкиваются в реальной работе», — говорит директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов.
За счет новых подходов, которые создаются по нацпроекту «Цифровая экономика», российская образовательная программа в области ИБ выходит на качественно новый уровень, а студенты вузов-участников проекта заканчивают обучение максимально подготовленными к реальным условиям работы.
Фото: Сергей Карпухин / ТАСС
Физическую структуру киберполигона в Санкт-Петербургском университете телекоммуникаций имени профессора М. А. Бонч-Бруевича можно сравнить с современным классом информатики. Здесь студенты учатся работать с оборудованием и софтом, изучают сценарии кибератак и тренируются защищать информационную инфраструктуру от хакеров.
«Мы делаем фокус на практико-ориентированном образовании и готовим специалистов, готовых к работе в реальных условиях. Киберучения в области информационной безопасности дают студентам возможность продемонстрировать свои навыки на практике. Ребята работают на виртуальном предприятии и расследуют инциденты, максимально приближенные к настоящим. Такая отработка, тренировка навыков поможет им в будущем, когда они столкнутся с киберугрозами в качестве специалистов компаний», — говорит и.о. ректора СПбГУТ Георгий Машков.
Студенты могут вовсю прокачивать ИТ-навыки на киберполигоне, но такая возможность есть и у «специалистов помладше». К примеру, киберполигон СибГУТИ оснащен современной инфраструктурой и позволяет проводить масштабные отраслевые и межотраслевые учения для отработки навыков противодействия компьютерным атакам, воссоздавая кибератаки, максимально близкие к реальным. Причем поучаствовать в соревнованиях по кибербезопасности могут не только студенты или сотрудники региональных ИТ-компаний, но и школьники. «Мы вовлекаем школьников в рамках соревнований CTF (Capture the flag — популярный формат олимпиад по информационной безопасности) курсов дополнительного образования, открытых лекций.
«Далее они приходят к нам получать образование, заниматься наукой. Учебный процесс подкрепляется наработкой практических навыков в рамках всероссийских мероприятий, которые проводятся на Национальном киберполигоне или, к примеру, в созданной нами Кибердружине. В то же время работодатели — крупные компании сферы информационной безопасности, государственные органы — принимают непосредственное участие в совершенствовании образовательных программ. В результате на рынок труда выходят специалисты высокого уровня» — отметил и.о. ректора СибГУТИ Бари Галимович Хаиров.
Национальный киберполигон формирует связи между ведущими вузами страны, ИТ-компаниями, специалистами. Это идет на пользу всем: работодатель в будущем может рассчитывать на высокопрофессиональных специалистов, а школьники — узнавать о профессиях и перекладывать эти знания на свои представления о будущем.
Опыт проведения киберучений, выходящий за рамки привычной межвузовской и внутривузовской работы, также говорит о перспективах направления. К примеру, в этом году на полях ПМЭФ-2022 прошли международные киберучения при участии представителей шести государств: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Их участники не только отработали на практике механизмы отражения хакерских атак, но и оценили возможности информационного обмена между странами, готовыми к сотрудничеству.
Специалисты Национального киберполигона создали цифровой двойник инфраструктуры энергетического объекта, чтобы максимально приблизить условия к реальности. Участникам учений предлагалось на практике предотвратить серию скоординированных атак на крупный объект электроэнергетики, которые гипотетически грозили бы масштабными перебоями в энергообеспечении. При этом разработанные для учений автоматизированные сценарии атак имели реальную природу и повторяли реальные действия хакеров, с которыми сталкивались крупные российские компании в 2022 году.
Предотвращение чрезвычайных ситуаций благодаря их имитации и управлению процессами в цифровом поле дает важный опыт и выявляет уязвимые места в системе безопасности. А такое цифровое сотрудничество демонстрирует странам-партнерам возможности по усилению общей архитектуры безопасности и ряд отечественных инструментов кибербезопасности. На 50 процентов увеличилось, согласно исследованию Check Point Software Technologies, число кибератак в мире за 2021 год в сравнении с 2020 годом. При этом текущий год и вовсе, согласно прогнозам, покажет рекордные цифры по количеству кибератак на госструктуры и бизнес.
Фото: Гавриил Григоров / ТАСС
В России количество кибератак на волне геополитической нестабильности заметно увеличилось. Только в феврале-марте сайты федеральных ведомств и крупных компаний в десять раз чаще подвергались хакерским нападениям по сравнению с аналогичным периодом прошлого года. Вопросы кибербезопасности стали важным звеном в создании стабильного поля для развития экономики, а необходимость перехода госструктур и частного бизнеса на отечественное ПО оказалась как никогда актуальна.
Эти шаги регулирует в том числе указ президента России № 250 от 1 мая 2022 года о дополнительных мерах информационной безопасности в стране, который стал реакцией на обострившиеся вызовы и уход иностранных вендоров из России. Согласно документу, госкорпорации, системообразующие организации, стратегические предприятия, а также федеральные и региональные органы исполнительной власти должны в приоритетном порядке обеспечивать ИБ.
Руководители госорганов и организаций будут нести личную ответственность за информационную безопасность, а также им необходимо создать новое или возложить обязанности на существующее структурное подразделение по обеспечению ИБ-функции, включая меры по обнаружению, предупреждению и ликвидации последствий кибератак и реагированию на киберинциденты.
Кроме того, уже с 1 января 2025 года российские госструктуры должны осуществить полный переход на средства защиты информации отечественных разработчиков.