Безопасное цифровое будущее. На стадионе «Фишт» прошли учения по кибербезопасности
Сегодня киберпространство стало не просто дополнением к обычной жизни — оно превратилось в ее неотъемлемую часть. С помощью сети мы общаемся, получаем информацию, делаем покупки, храним сбережения и личные данные. Но не всегда задумываемся, как быстро можно всего этого лишиться.
Чтобы мы активно и беззаботно пользовались цифровыми благами цивилизации, есть те, кто ежедневно стоит на защите наших данных и обучает тех, кто будет заниматься этим и впредь. На киберучениях студентов Научно-технологического университета «Сириус» в Сочи побывала спецкор портала Юга.ру.
Первая ступень
Одно из приоритетных направлений киберзащиты — обеспечение информационной безопасности в финансовой сфере. Именно ему был посвящен двухнедельный курс, который прослушали 49 студентов «Сириуса» — победители всероссийского студенческого соревнования «Кибервызов: Новый уровень».
Программа обучения была организована при поддержке «Ростелекома», его дочерней компании «Ростелеком-Солар» и Банка России. Теоретическая и практическая части курса включали в себя лекции, которые прочли студентам ведущие эксперты «Ростелеком-Солар» и SolidLab, преподаватели в сфере информационной безопасности Национального исследовательского ядерного университета «МИФИ», представители Банка России. Финал курса в формате киберучений состоялся на олимпийском стадионе «Фишт».
За две недели студенты успели изучить структуру российской финансовой системы, финансовые технологии, специфику банковской ИТ-инфраструктуры и кибератак на нее, узнали о возможностях для предпринимательства в области информационной безопасности. Особый интерес вызвали лекции по анализу защищенности периметра компаний и расследованию инцидентов в ИБ-сфере. Студенты также активно участвовали в профориентационных круглых столах и тренингах по soft skills — умению работать в команде и управлению собственными ресурсами.
Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности, генеральный директор компании «Ростелеком-Солар»:— Уникальная ценность программы состоит в том, что ребят обучают лидеры отрасли и практики, с которыми можно пообщаться напрямую, задать вопросы и даже поспорить. Участие в таких мероприятиях — первая ступень для входа в профессиональное сообщество безопасников. Наша задача не только передать студентам знания и практические навыки, но и сделать их сплоченной командой и частью комьюнити.
По словам Ляпунова, «Ростелеком» проводит совместную с «Сириусом» смену, посвященную кибербезопасности, уже в третий раз. И если в первый год ее участниками были старшеклассники, то в последующие приезжали студенты. Кстати, некоторые из ребят получили от компании интересные предложения о работе. «Мы не выпускаем их с нашей орбиты. Несколько раз в год проводим такие офлайн-мероприятия: у нас налажена регулярная коммуникация, онлайн-общение, сопровождение в информационном плане», — подчеркнул генеральный директор компании «Ростелеком-Солар».
Блокчейн и big data:
Также Игорь Ляпунов отметил талант ребят: «Эта смена вырастет в очень сильных экспертов, которые опираются, с одной стороны, на теорию, которую им дает вуз, а с другой — на практику, которую мы отрабатываем в «Сириусе». Это квалифицированный и качественно подготовленный контингент, выходящий на рынок труда. Они будут специалистами по кибербезопасности в отраслях, которые наиболее подвержены современным кибератакам».
Растущая защита
В том, что подготовка кадров высокого уровня в сфере кибербезопасности необходима, сомнений давно нет. Достаточно взглянуть на новостные ленты: и дня не проходит без сообщений о взломах государственных или частных объектов в самых разных странах.
«Смены по кибербезопасности, которые мы проводим в «Сириусе», они, конечно, на злобу дня. Мы видим все больше кибератак, направленных на кредитно-финансовую сферу, объекты критической информационной инфраструктуры, объекты жизнеобеспечения. Способность России их отражать определяется в первую очередь наличием квалифицированных кадров. Наши смены по кибербезопасности готовят ребят к дальнейшей работе в этой сфере», — рассказал Игорь Ляпунов.
Он также отметил, что подготовка ребят — это ориентированный на практику подход. В процессе обучения задействован национальный киберполигон, который создают в «Ростелекоме», и инфраструктура, представленная «Сириусом».
Роман Иванов, ректор Научно-технологического университета «Сириус»:— Наша задача — создать в университете «Сириус» такую среду, в которой студенты получат все необходимое, чтобы стать действительно первоклассными и конкурентными специалистами. Одно из трех наших приоритетных направлений — информационные технологии и искусственный интеллект».
Против хакеров
Киберучения на стадионе «Фишт» стали экзаменом для участников смены, проверкой их знаний, навыков и умения быстро ориентироваться в стрессовой ситуации. Согласно легенде финального задания, кибергруппировка Bobalt создала вредоносное программное обеспечение, которое опустошает банкоматы, — при его внедрении они сами выбрасывают кассеты с купюрами.
На олимпийской арене оказались заражены сразу два банкомата. Расследуя инцидент, студентам пришлось найти предыдущий скомпрометированный узел инфраструктуры, но в этот момент их обнаружили хакеры. Перед участниками поставили задачу на время: восстановить доступ к инфраструктуре, получить контроль над сервером управления вредоносным ПО и отменить процесс шифрования.
Вырвалась вперед и первой справилась с заданием команда «КиберКринж», затратившая на его выполнение около четырех с половиной часов. Среди шести ее участников — студенты ведущих вузов страны, включая ВШУ и НИТУ «МИСиС».
Алексей Пырко, член команды «КиберКринж»:— Сначала нужно было понять, как злоумышленники проникли в сеть. Похоже, они сделали это через банкоматы. Нам дали образ, мы нашли пароли и другие данные. Потом прошли путь машин, к которым нужно было получить доступ: одна была сложнее, другая проще. В итоге мы пришли к финальной части, где с помощью нетривиальной схемы все-таки обнаружили параметр, с помощью которого смогли управлять ареной «Фишт». Для меня это было достаточно сложно, но у нас в команде есть люди, которые хорошо в этом разбираются.
Победители не скрывали восторга от поставленного задания и его выполнения. В подарок от руководства стадиона «Фишт» они получили возможность включить на арене музыку, подсветку и запустить компьютерную игру на медиаэкранах.