С 12 по 17 ноября сотрудники Гринатома приняли участие в онлайн-киберучениях по информационной безопасности The Standoff*, на которых ИБ-специалисты отрабатывали методы атак, выявления и противодействия в рамках инфраструктуры виртуального города. Команда Гринатома Re@ct отвечала за три сегмента: аэропорт, морской порт и ЖД-станцию, стала третьей по количеству выявленных инцидентов и единственной командой-участником, два объекта которой были полностью защищены от кибератак в условиях напряжённой борьбы.
Целью команды, выступавшей в роли защитника объектов (blue team), стало оперативное выявление инцидентов и обеспечение доступности сервисов информационной инфраструктуры: например, почтового сервера или базы данных клиентов. Сотрудники Гринатома расследовали такие бизнес-риски хакерских команд, как «Сбой внутренних систем регистрации пассажиров, систем управления логистикой», «Утечка персональных данных пассажиров» и др. Всего было выявлено 39 инцидентов, при этом доступность инфраструктуры для пользователей во время хакерских атак и противодействия им составила 94,16 баллов из 100 возможных.
В состав команды Гринатома вошли 10 специалистов компании по информационной безопасности из Корпоративного центра ГосСОПКА в г. Нижнем Новгороде и отдела кибербезопасности в г. Москве. На этапе подготовки, время которой было строго ограничено, участники исследовали инфраструктуру объектов, выполнили необходимые настройки и выработали стратегию защиты. Киберучения проходили в режиме нон-стоп, что потребовало грамотного распределения сил и зон ответственности.
«Любое соревнование – это проверка и командных, и личностных мощностей. Было сложно, но вместе с этим, очень интересно: все условия состязания были максимально приближены к реальным ситуациям. Всего в киберучениях приняли участие 29 хакерских команд. Во многом помогла выстроенная стратегия, а боевой настрой задал наш девиз: «Как и в игре, в реальной жизни мы сражаемся на стороне blue team. Нам доверяют», – поделилась своими впечатлениями Екатерина Жбанова, старший специалист Корпоративного центра ГосСОПКА и капитан команды Гринатома Re@ct.
«Запал нашей команды был виден с самого начала: коллеги с воодушевлением приняли предложения об участии, и мы начали подготовку. Внешние соревнования являются важным шагом в развитии наших компетенций и необходимы для поддержания сильного командного духа, которым славится ИТ-блок Гринатома. Уверен, это не последнее наше состязание, и впереди нас ждёт много захватывающих ИБ-событий», – прокомментировал Эмиль Алтынбаев, начальник отдела кибербезопасности АО «Гринатом».
* The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к попыткам получения несанкционированного доступа хакерами. Платформа позволяет проводить киберучения по взлому и защите информационной инфраструктуры.