Защита от атак
О том, что в 2021 году в Иннополисе совместно с ведущими российскими разработчиками средств информационной безопасности планируется открыть киберполигон, заявил на международном форуме Kazan DigitalWeek гендиректор компании InnoStage Айдар Гузаиров.
Отмечалось, что заинтересованные компании смогут проверять защищенность своих информационных систем в условиях реальных атак: цифровые «двойники» исследуемых информационных систем будут открыты для действий хакеров. По словам Гузаирова, полученный опыт позволит проверять реальную безопасность, выявлять слабые места в системах защиты, а также проводить подготовку кадров в условиях, приближенным к боевым.
Айдар Гузаиров добавил, что этот проект является одним из первых такого класса в России и мире. «Киберполигон – формат, позволяющий эффективно решать целый ряд задач. Во-первых, это тестирование защиты в условиях, максимально приближенных к боевым, противостояние профессиональным, «живым» хакерам. Во-вторых – это возможность повысить уровень компетенции своей команды, обрести уникальный опыт отражения атак. И третье: получение ценного ресурса для аналитической работы, осмысления тех векторов атак, которые были продемонстрированы хакерами. Создание постоянно действующего полигона на базе республики может стать базой для формирования развитой экосистемы кибербезопасности с вовлечением различных отраслей экономики», — сказал Гузаиров.
Цифровые учения
С 12 по 17 ноября года 2020 команда экспертов по кибербезопасности группы компаний Innostage примет участие в международной кибербитве на стороне защиты виртуального города. Отмечается, что онлайн-киберучения The Standoff пройдут одновременно на трех континентах в режиме 24x7. Ведущие специалисты в области «нападения»(red team) и «защиты» (blue team) сразятся друг с другом за ресурсы виртуальной модели современного мегаполиса.
«Цифровые учения – это эффективный инструмент моделирования угроз и оценки реального уровня защиты предприятия. Организации и ведомства могут использовать его для эффективного тестирования своего контура безопасности, понимания того, какими могут быть последствия успешных кибератак»,- сказали в пресс-службе компании InnoStage.
Кибертатары и Московские мастера – это эксперты центра противодействию киберугрозам CyberART компании Innostage и их московские коллеги по цеху. Работают в сфере кибербезопасности более 10 лет. На полигоне The Standoff команда CyberTatars & Moscow Masters будет выступать на стороне защиты виртуального города.
«Платформа The Standoff предназначена для моделирования объектов городской инфраструктуры и тестирования на устойчивость к попыткам взлома. Здесь виртуальные копии реальных банковских систем и предприятий подвергаются атакам профессиональных хакеров со всего мира, которым противостоят команды специалистов по безопасности», — сказали в пресс-службе компании.
Отмечается, что в этом году будут смоделированы прототипы грузовых и пассажирских транспортных компаний, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и другое.
«Наша цель – защитить цифровой объект так, как если бы он был реальным. Использовать весь наш опыт и экспертизу, чтобы обнаружить, ослабить и устранить атаки киберпреступников. Standoff – хорошая публичная тренировка противостояния реальным атакам киберпреступников», – отметил представитель «Кибертатар», руководитель направления сервисов киберзащиты CyberART(ГК Innostage) Владимир Дмитриев.
В Татарстане количество кибератак, связанных с COVID-19,непрерывно росло с февраля. В апреле их число возросло с нескольких сотен до 5 тыс. в день. С января по апрель 2020 года было зарегистрировано свыше 51тыс. новых доменных имен, связанных с коронавирусом, в том числе более 30 тыс.– за последние две недели. Порядка 10% или 2,9 тыс. сразу были признаны вредоносными или подозрительными, так как они связаны с известными ресурсами – источниками киберугроз.
В российском сегменте интернета было зарегистрировано 257доменов со словом «coronavirus», из которых 170 были отнесены к вредоносным. Со словом «covid» – 271 домен, к вредоносным отнесен 121. Еще 349 доменов содержали в названии слово «mask», из которых 9 классифицированы как вредоносные и 1 как фишинговый.