20 ноября Научно-образовательный центр «Безопасность интеллектуальных киберфизических систем» (НОЦ «БИКС») ИИКС провел Киберучения «Мониторинг, анализ и расследование инцидентов с помощью программного комплекса «Ampire»» компании «Перспективный мониторинг»». Кибератаки учились отражать студенты специалитета ИФТЭБ (кафедра № 75) и магистратуры ИИКС (кафедра №12).
Команда ИФТЭБ (слева) и команда ИИКС (справа)
По сценарию «Киберучений» виртуальный нарушитель атакует корпоративную информационную сеть, а команды, каждая из которых разбита на две группы мониторинга и реагирования, должны выполнить свои специфические задачи – соответственно по поиску инцидентов информационной безопасности и устранению обнаруженных уязвимостей в информационной системе предприятия. Действия виртуального нарушителя регистрируются различными системами обнаружения вторжений, засечь и обезвредить его (то есть закрыть все уязвимости) надо за 90 минут.
Перед началом соревнований руководитель учебно-методического направления Ampire, АО «Перспективный мониторинг» Александр Фефилов провел для студентов вводный инструктаж: объяснил суть происходящих процессов в защищаемой информационной сети, рассказал, как объединить в одном лице действия групп мониторинга и реагирования по принципу «командую сам себе», а также подробно прокомментировал действия нарушителя (внутреннего или внешнего), разобрав цепочку атаки «Cyber Kill Chain», используя системы обнаружения атак, имеющиеся на учебно-тренировочной платформе Ampire.
По итогам соревнований победила команда ИФТЭБа под руководством капитана, студентки специалитета 5 курса Марины Киреевой, которая не первый раз участвует в подобных «учениях». «Лишь одну уязвимость за отведенное время мы не успели устранить, все ребята моей команды принимали участие в «Киберучениях» первый раз, так что это очень хороший результат, – говорит Марина Киреева. – Такие «учения» – отличный тренинг, они дают возможность разработчику увидеть, как всё это работает со стороны пользователя. Многие из нас уже работают в IT-компаниях, я, например, работаю в сфере SIEM систем в «Лаборатории Касперского» – но спортивный интерес и желание подойти к проблеме всесторонне привлекают к таким соревнованиям».
Все участники «Киберучений» получили сертификаты и призы от компании «Перспективный мониторинг».