Будущие специалисты по кибербезопасности разбились на два лагеря: одни проводили хакерские атаки на воображаемую компанию, другие расследовали эти инциденты. Задача была максимально приближена к реальной, поэтому в результате студенты получили практические навыки, а их будущие работодатели — готовых специалистов.
В рамках IT-конгресса «Форум Будущего» в новом кампусе Уральского федерального университета прошли Всероссийские киберучения для студентов. На специально созданном техническом полигоне 140 участников из Екатеринбурга, Москвы, Санкт-Петербурга, Новосибирска, Мурманска, Саратова, Магнитогорска, Оренбурга, Челябинска, Самары, Тюмени и Томска три дня оттачивали навыки кибербезопасности.
Такие киберучения в Екатеринбурге прошли второй раз. В этом году на участие в них заявлялись 76 команд, но до финала добрались 28. Команды состояли из четырех-пяти человек и были разделены на два лагеря. Красным (или Red Team) нужно было атаковать инфраструктуру воображаемой компании и находить уязвимости в ее системе безопасности. Синим (Blue Team) — расследовать инциденты и понять, как действовали злоумышленники.
По легенде, атаковать и защищать пришлось IT-компанию «ТехноБудущее», которая пять лет занимается разработкой программного обеспечения для финансового сектора. В последнее время она стала мишенью для целевых кибератак, направленных на кражу интеллектуальной собственности и конфиденциальной информации. Руководство стало подозревать, что предпринятых мер безопасности уже недостаточно. Тем более что у «ТехноБудущего» все больше удаленных сотрудников, а облачные технологии компания использует все обширнее.
Задача, которую поставили перед студентами, была максимально приближена к реальности — сценарии защиты и атаки для соревнований разработали практикующие специалисты по кибербезопасности Уральского центра систем безопасности (УЦСБ).
«Наша компания как системный интегратор в области информационной безопасности имеет опыт работы с атаками и системами защиты от них. Этот практический опыт мы и постарались воплотить в полигоне, чтобы студенты поработали с задачами, максимально похожими на настоящие», — отметил Валентин Богданов, генеральный директор УЦСБПока в первый день участники Red Team использовали все возможности, чтобы атаковать выдуманную компанию «ТехноБудущее», Blue Team посещали лекции, дискуссии и воршкопы, посвященные кибербезопасности. На следующий день они поменялись.
На второй день мероприятие посетил министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев. Он пообщался с участниками и посмотрел, как проходят учения.
Полную версию репортажа можно прочитать по ссылке.
Фото на превью: Родион Нарудинов, УрФУ