В Екатеринбурге ведущие российские IT-компании создали киберполигон для «белых» хакеров
С 5 по 7 декабря в Екатеринбурге прошло событие, объединившее представителей ИТ-отрасли всей страны — первый ИТ-конгресс и выставка «Форум Будущего», получивший неофициальное название IT-ИННОПРОМ.
«Форум Будущего» стал площадкой для обмена опытом и общения представителей коммерческих структур и органов власти. Урал давно претендует на высокое звание ИТ-столицы России, а конгресс стал одной из ведущих экспертных площадок для обсуждения и решения актуальных вопросов цифровой индустрии, обменом лучшими практиками, трансляцией возможностей и технологий цифровой сферы. Основными направлениями программы форума стали искусственный интеллект, кибербезопасность, импортозамещение, цифровизация промышленности и базовых отраслей экономики и новые кадры в ИТ.
Для решения задач подготовки будущих специалистов отрасли в рамках ИТ-конгресса на базе нового кампуса УрФУ состоялись первые всероссийские киберучения для студентов.
Фото: Киберучения
Организатором соревнований по кибербезопасности выступил Уральский федеральный университет совместно со стратегическими партнерами вуза — УЦСБ, Сбер, Контур и UDV Group при поддержке Министерства цифрового развития Свердловской области и сообщества кибербезопасности Ural Cyber Security.
Когда мы живем под угрозой международных хакерских атак, важно, чтобы информационная безопасность выходила на первый план. Очень важно, чтобы ребята могли тренироваться, поэтому создается идеальная модель предприятия, одна команда атакует его, вторая защищает, таким полевым моделированием оттачиваются компетенции. Подготовка кадров в сфере ИТ-безопасности требует практики, которую и дают эти состязания. Идея «Киберучений» настолько удачная, что сразу привлекла внимание студентов из разных уголков страны, — отметил заместитель губернатора Свердловской области Дмитрий Ионин.
В турнире «белых» хакеров принимало участие 16 команд, которые состояли из студентов вузов Екатеринбурга, Санкт-Петербурга, Оренбурга, Тюмени, Магнитогорска, Кургана и Новосибирска и других городов России.
Включение практической компоненты, решение задач на реальных примерах, на реальных кейсах, во-первых, делают образовательный процесс интереснее для студентов. Во-вторых, взаимодействуя таким способом с самых ранних стадий обучения, мы действительно создаем специалистов, которые будут работать у наших заказчиков и партнеров, — подчеркнул директор института радиоэлектроники и информационных технологий УрФУ Илья Обабков.
Взаимодействие ИТ-компаний с вузами — это ключ к подготовке будущих сотрудников. К примеру, УЦСБ считает одной из важнейших целей компании развитие инженерной школы на Урале.
Фото: генеральный директор УЦСБ Валентин Богданов
Мы вкладываем много усилий во взаимодействие с УрФУ: это и совместная магистерская программа, и совместные мероприятия, и построенная нами лаборатория кибербезопасности на базе ИРИТ-РТФ УрФУ. Специфика защиты информации заключается в том, что эта сфера деятельности сугубо практическая — нельзя быть теоретиками в информационной безопасности. Важность киберучений невозможно переоценить. Участие экспертов-практиков позволило создать условия, максимально приближенные к реальным, и поставить задачи, которые в действительности возникают в промышленном секторе и при защите органов власти. Это даст участникам навыки, благодаря которым они будут готовы быстрее встроиться в реальную практику, — отметил генеральный директор УЦСБ Валентин Богданов.
В первый день соревнований восемь команд в роли Red Team пытались найти уязвимости и нанести вред, а во второй день восемь команд в роли Blue Team занимались расследованием инцидентов. Результаты оценивались по сумме очков, полученных за скорость реакции и качество проводимых атак или защит.
Фото: директор ИРИТ-РТФ УрФУ Илья Обабков
Для УрФУ как для федерального университета крайне важно не просто готовить специалистов с фундаментальными академическими знаниями в области информационных технологий, а давать стране выпускников более высокого уровня, обладающих исследовательскими и прикладными навыками, умеющих быстро реагировать на постоянно меняющийся мир с высоким уровнем цифровизации. Несмотря на то что участникам была предоставлена сложная система — реально смоделированная структура предприятия, команды справились на удивление хорошо. Студенты на очень высоком уровне решили задачи как поиска уязвимостей, вторжения и закрепления, так и задачи расследования и предложения мер защиты. Уверен, что для студентов российских вузов это отличный способ развить критическое мышление, навыки командной работы, быстрого анализа информации и поиска решения, а для университетов — возможность развития образовательных технологий по направлению «Информационная безопасность», — отметил директор ИРИТ-РТФ УрФУ Илья Обабков.
Экспертное жюри подвело итоги и определило победителей. Первое место разделили две команды Red Team из Екатеринбурга — JiEs и vimnano, представлявшие ИРИТ-РТФ УрФУ. Второе место заняла команда Blue Team BB из Санкт-Петербурга, третье — Blue Team dQw4w9WgXcQ из Екатеринбурга, также ИРИТ-РТФ УрФУ. В качестве приза победителям «Киберучений» вручили путевку на фестиваль по кибербезопасности Positive Hack Days, объединяющий экспертов по ИБ и этичных хакеров со всего мира, который в мае 2024 г. пройдет в Москве.
Если обратиться к статистике, то в 2023 г. от 35% до четырех раз оценивается рост количества кибератак, нацеленных на критическую информационную инфраструктуру компаний, по сравнению с прошлым годом. Обеспечение кибербезопасности — это очень актуальная тема, а киберучения — инструмент, который позволяет получить практические знания экологичным способом, не в реальных полях, а в некой лаборатории, на киберполигоне. Польза будет в повышении квалификации кадров, которые появятся у нас как у производителя решений в сфере защиты информации, на промышленных предприятиях, в банках, в государственном секторе. Нападающие постоянно совершенствуются, используют искусственный интеллект, а защищающиеся должны успевать и, в идеале, обгонять злоумышленников, — подчеркнул директор по продуктам UDV Group Алексей Шанин.
В «Киберучениях» соревновались 75 студентов, прошедших предварительный отбор. Помимо участников турнира, еще около 200 будущих специалистов в области информационных технологий получили доступ к обширной образовательной программе мероприятия, в т.ч. лекциям и воркшопам.
Эксперты компаний УЦСБ, СКБ Контур, Сбер и UDV Group рассказали студентам о различных аспектах обеспечения информационной безопасности предприятий в свете смещения фокуса с решения уже существующих проблем на предотвращение их появления, превентивного реагирования на действия злоумышленников, минимизации рисков наступления инцидентов ИБ и создания киберустойчивой инфраструктуры на подотчетных объектах.
Фото: Студенты на лекциях
Спикеры делились знаниями со всеми желающими, в том числе и в организованной онлайн-трансляции. В программе были лекции «Роль безопасной разработки в обеспечении безопасности предприятий» руководителя направления безопасной разработки в Центре кибербезопасности УЦСБ Евгения Тодышева, «Использование анализа данных и машинного обучения в кибербезопасности» руководителя исследовательского центра UDV Group Юрия Чернышова, «NTLM Relay на все случаи жизни» специалиста по анализу защищенности УЦСБ Влада Дриева, «Раннее обнаружение злоумышленника без спецсредств и с ними» менеджера по развитию UserGate Ивана Чернова и еще более десятка выступлений экспертов из ведущих IT-компаний России.
В один из дней ребята смогли испытать себя на практике в качестве экспертов кибербеза, примерив одну из трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам «Киберучений» разобраться в тонкостях работы ИБ-специалистов.
Фото: дискуссия «ИБ vs ИТ: единство противоположностей»
Большой интерес аудитории вызвала дискуссия «ИБ vs ИТ: единство противоположностей», где модератором выступил директор ИРИТ-РТФ УрФУ Илья Обабков. Главный вывод — конкуренция и соперничество существуют, но в интересах общего дела IT-подразделениям необходимо сотрудничать, а не бороться друг с другом, ИТ должно работать неотрывно от ИБ и быть в синергии. Сторону ИБ представляли заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский и начальник сервисного центра «Информационная безопасность» Сбербанка в Екатеринбурге Василий Суворов, а сторону ИТ (позицию разработки) заместитель директора по развитию компании UDV Group Иван Устыленко и программный архитектор продукта ВнеОчереди Константин Попов.
Фото: Работа стендов ИТ-компаний
Также будущие специалисты по кибербезопасности получили возможность пообщаться с потенциальными работодателями и узнать, какие существуют предложения для студентов. В частности, УЦСБ презентовал собственную программу, позволяющую совмещать учебу с работой и проходить практику на рабочем месте без отрыва от рабочих задач в корпоративном центре мониторинга USSC-SOC или в аналитическом центре компании. Также студентам предоставляется возможность взять интересную тему для диплома и получить куратора от УЦСБ.
Обращаясь к студентам, генеральный директор УЦСБ Валентин Богданов сказал:
Как человек, который занимается информационной безопасностью более 20 лет, я вам даже немного завидую. Я хорошо помню этот трепет, когда впервые вводишь команду и получаешь доступ к серверу. Самое классное, что кибербезопасность — это быстро развивающаяся область, специалисты в которой все больше и больше будут востребованы на рынке. Информационные технологии сегодня — это не просто компьютер или офисные сети — это промышленные предприятия, которые переходят на модель цифровой трансформации и напрямую зависят от информационных потоков. Более того, это безопасность нашего государства, нашего общества и каждого из нас. Можно с уверенностью сказать — вы занимаетесь тем, что действительно принесет пользу вашим близким, вашим предприятиям, и, в конце концов, стране.
Реклама. ООО «УЦСБ» ИНН 6672235068 erid: LjN8K25Mh
Фото предоставлены УрФУ и dk.ru.