В России появится киберполигон: госоператор «Ростелеком» выиграл субсидию в размере 364,5 млн рублей на создание площадки для обучения и тренировки специалистов по информационной безопасности.
Такая площадка предусмотрена федеральным проектом «Информационная безопасность» в рамках нацпрограммы «Цифровая экономика». О том, что будет представлять собой виртуальный полигон и зачем нужны киберучения рассказал президент «Ростелекома» Михаил Осеевский.
Целая «виртуальная страна»
«Киберполигон — это не физический объект в отличие от военного полигона, — рассказывает президент «Ростелекома». — Это программа, которая имитирует IT-инфраструктуру целого ряда предприятий из ключевых отраслей экономики — энергетики, связи, банковской и других».
По словам Осеевского, результатом создания такого цифрового полигона станет появление «виртуальной страны», которая будет включать реалистичную инфраструктуру этих предприятий. Госоператор уже ведет переговоры с рядом крупнейших компаний и ведомств о вхождении в киберполигон, например к проекту уже подключились специалисты Банка России, которые отслеживают, чтобы платформа, имитирующая учреждение, выглядела реалистично.
Первоначально будут созданы четыре региональных опорных центра киберполигона в партнерстве с вузами и Инновационным научно-технологическим центром, рассказал Осеевский. Первый появится на базе Дальневосточного федерального университета на острове Русском, где у «Ростелекома» уже есть местный центр цифрового развития. В октябре компания провела первые кейс-чемпионаты по информационной безопасности среди участников «Русского MeetUP» и отработала подходы к проведению киберучений.
Второе возможное партнерство — с фондом «Талант и успех», который развивает образовательный центр «Сириус» в Сочи.
«В настоящее время ведутся работы по созданию инфраструктуры киберполигона, ядро которого будет располагаться в облаке «Ростелекома» в Москве — его запуск состоится ориентировочно во второй половине 2020 года», — добавили в пресс-службе компании.
Помимо субсидии в 364,5 млн рублей еще около 170 млн собственных средств «Ростелеком» планирует вложить в проект на этапе создания.
Защищать и обучать
На базе киберполигона будут решаться две задачи. Первая — тестирование эффективности российских решений по обеспечению информационной безопасности. Как отметил президент «Ростелекома», инфраструктура киберполигона может использоваться для стресс-тестов программного обеспечения и элементов информационных систем в реалистичных условиях.
«Это позволит производителям проводить не только нагрузочное, но и функциональное тестирование их решений для информационной безопасности. Оно обеспечит своеобразный контроль качества технологий защиты, который ранее невозможно было реализовать другими методами», — поясняет Осеевский.
Вторая задача — обучение специалистов по информационной безопасности.
«Киберполигон позволит им проводить практическую подготовку кадров — от специалистов до руководителей — в сфере информационной безопасности, в «боевом» режиме обучая их отражать самые современные и сложные атаки, а также расследовать инциденты безопасности. Организации смогут использовать инфраструктуру киберполигона для проведения киберучений и соревнований по защите от компьютерных угроз», — рассказывает президент «Ростелекома».
В соответствии с контрактом какие-то услуги киберполигона будут предоставляться бесплатно, пояснил Осеевский, однако в будущем компания не исключает возможности монетизации платформы.
По словам президента «Ростелекома», без решения задач, поставленных в рамках создания киберполигона, невозможно как поддерживать конкурентоспособность российской отрасли информационной безопасности на мировом уровне, так и обеспечивать национальную безопасность в киберпространстве.
«Киберполигон — масштабный проект, который предусматривает создание единой инфраструктуры для отработки противодействия киберугрозам в масштабах всей страны», — согласен пресс-секретарь Минкомсвязи Евгений Новиков. По его словам, киберполигон будет введен в опытную эксплуатацию в 2020 году, а в промышленную — в 2021.
В масштабах страны и мира
Как рассказал Осеевский, примеры киберполигонов уже существуют в мире: в основном, это инициативы на уровне отдельных учебных заведений (Израиль, США), коммерческих компаний (IBM) и государственных организаций (США, Австралия).
«Эти проекты нацелены на отработку отдельных навыков специалистов, каждый центр специализируется на конкретных отраслях и навыках. По сути это современные учебные центры по информационной безопасности», — говорит он.
Кроме этого, на уровне государств или межгосударственных блоков (Эстония, Евросоюз, НАТО, Сингапур) проводятся киберучения с целью тренировки специалистов для обеспечения безопасности стран в киберпространстве.
Как рассказал порталу руководитель исследовательского центра «Лаборатории Касперского» Юрий Наместников, в той или иной степени учения по кибербезопасности проводят разные компании и организации, при этом обычно создается имитация атаки на тестовой инфраструктуре.
«Получается, у каждого свой маленький полигон, а вот тестовая система, к которой имели бы доступ сразу несколько организаций, насколько мне известно, еще никем у нас не реализована в таком масштабе», — комментирует он.
По словам Наместникова, такой проект в первую очередь может быть интересен большим компаниям, где уже есть профессиональный отдел по информационной безопасности, который стремится повысить защищенность систем.
«Здесь все просто: кибербезопасность невозможно гарантировать, если все сотрудники о ней ничего не знают. В случае же киберинцидентов требуется слаженная работа», — рассказывает специалист.
По его мнению, реагирование на такие инциденты похоже на реагирование на обычное ЧП.
«У нас же есть на каждом предприятии план и периодически проводят учения. Вот здесь то же самое: надо добиться ситуации, когда каждый отдел, задействованный в разборе инцидента, знает, что делать», — поясняет Наместников.
Автор: Ирина Ли
Фото: Екатерина Штукина/ТАСС