В рамках IT-конгресса «Форум Будущего» в новом кампусе Уральского федерального университета прошли Всероссийские киберучения для студентов. На специально созданном техническом полигоне 140 участников из Екатеринбурга, Москвы, Санкт-Петербурга, Новосибирска, Мурманска, Саратова, Магнитогорска, Оренбурга, Челябинска, Самары, Тюмени и Томска три дня оттачивали навыки кибербезопасности.
Такие киберучения в Екатеринбурге прошли второй раз. В этом году на участие в них заявлялись 76 команд, но до финала добрались 28. Команды состояли из четырех-пяти человек и были разделены на два лагеря. Красным (или Red Team) нужно было атаковать инфраструктуру воображаемой компании и находить уязвимости в ее системе безопасности. Синим (Blue Team) — расследовать инциденты и понять, как действовали злоумышленники.
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Киберполигон — то есть технический комплекс — разместили в манеже нового кампуса УрФУ. Он содержит прототипы информационных систем, которые нужно взломать или защитить участникам. |
По легенде, атаковать и защищать пришлось IT-компанию «ТехноБудущее», которая пять лет занимается разработкой программного обеспечения для финансового сектора. В последнее время она стала мишенью для целевых кибератак, направленных на кражу интеллектуальной собственности и конфиденциальной информации. Руководство стало подозревать, что предпринятых мер безопасности уже недостаточно. Тем более что у «ТехноБудущего» все больше удаленных сотрудников, а облачные технологии компания использует все обширнее.
Задача, которую поставили перед студентами, была максимально приближена к реальности — сценарии защиты и атаки для соревнований разработали практикующие специалисты по кибербезопасности Уральского центра систем безопасности (УЦСБ).
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Валентин Богданов, гендиректор УЦСБ |
Валентин Богданов, гендиректор УЦСБ:
— Наша компания как системный интегратор в области информационной безопасности имеет опыт работы с атаками и системами защиты от них. Этот практический опыт мы и постарались воплотить в полигоне, чтобы студенты поработали с задачами, максимально похожими на настоящие.
Пока в первый день участники Red Team использовали все возможности, чтобы атаковать выдуманную компанию «ТехноБудущее», Blue Team посещали лекции, дискуссии и воршкопы, посвященные кибербезопасности. На следующий день они поменялись.
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Соревнования кибербезопасников, кажется, одни из самых тихих в мире. Студенты сидели за ноутбуками в наушниках и лишь изредка переговаривались с командой. |
На второй день мероприятие посетил министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев. Он пообщался с участниками и посмотрел, как проходят учения.
 Фото: Родион Нарудинов, фотоклуб УрФУ |
|---|
| Министр Максут Шадаев приехал в Екатеринбург на «Форум Будущего». |
Во время дискуссий, которые шли два дня, не обошли вниманием и будущее искусственного интеллекта (ИИ). Один из вопросов был посвящен предположению, что мир стоит на пороге создания «сильного ИИ, который в будущем рекомендуется засекретить и сделать достоянием какого-то государства и который может стать таким же преимуществом, как ядерное оружие».
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Дискуссия о будущем искусственного интеллекта |
Участники назвали этот тезис алармистским, но в целом согласились с ним. Например, заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский предположил, что в будущем «мы увидим на какое-то время снижение публичной активности ИИ, и это будет признаком того, что нас ждет что-то очень прорывное».
 Фото: Владислав Бурнашев для 66.RU |
|---|
| На лекции и воркшопы, чтобы послушать профессионалов информационной безопасности, разобрать вместе с ними реальные кейсы и получить практические советы, пришли не только участники соревнований, но и заинтересованные студенты вузов — всего в образовательной программе на мероприятии приняли участие около 400 человек. |
Лекцию о карьере в информационной безопасности провел заместитель директора Аналитического центра УЦСБ Евгений Баклушин. По его словам, прийти в эту сферу можно и без специального образования. Но чтобы быть в ней успешным, нужно несколько суперспособностей. В частности, «суперлень», которая вдохновит на создание новых удобных инструментов.
 Фото: Родион Нарудинов, фотоклуб УрФУ |
|---|
| В рамках образовательной программы на киберучениях проходило много практических занятий по темам информационной безопасности. Один из таких воркшопов провели специалисты UDV Group. |
Аналитик USSC-SOC УЦСБ Максим Мальцев рассказывал о типовых атаках и инцидентах на реальных кейсах, а Кристина Иванова — заместитель начальника управления ИТ-инфраструктуры в ИТ Элемент-29 — на собственных кейсах объясняла технологию расследования компьютерных преступлений. Она посоветовала, с чего начинать расследования, какие данные анализировать и в каких типах файлов можно найти полезную информацию.
Подобные масштабные киберучения имеют значение не только для самих участников, которые получают практический опыт, но и для региона. Как рассказал на открытии состязаний заместитель губернатора Свердловской области Дмитрий Ионин, «с учетом развития цифровых технологий и новых вызовов, которые стоят перед страной», важно растить кадры и делать это с помощью практических занятий.
Дмитрий Ионин, заместитель губернатора Свердловской области:
— Для региона важно, когда самые перспективные студенты со всей страны съезжаются сюда и наращивают компетенции в режиме реального времени. С учетом того, что мы нескромно претендуем на звание цифровой столицы, в городе должно было появиться такое мероприятие, которое будет продвигать именно тематику цифровой экономики. Инфобез с каждым годом будет все более востребованным, так как мы семимильными шагами идем в сторону экономики данных. И с каждым годом цифровизация становится все более и более настоящей. Поэтому нужны компетенции, нужны люди, которые смогут работать со все более растущими запросами в области информационной безопасности.
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Дмитрий Ионин, заместитель губернатора Свердловской области |
С ним согласен министр цифрового развития, связи и массовых коммуникаций региона Михаил Пономарьков. По его словам, если «вчера необходимо было призывать промышленные предприятия, частные компании и госструктуры уделять особое внимание кибербезопасности», то сегодня значимость этой сферой понимают все.
Михаил Пономарьков, министр цифрового развития, связи и массовых коммуникаций Свердловской области:
— Сегодняшние киберучения — хорошее подспорье для развития кибербезопасности. И я рад, что мероприятие проходит именно в Свердловской области, потому что у нас очень сильная IT-школа, есть ряд базовых вузов, которые проводят обучение по этому направлению, и есть серьезные результаты этого обучения.
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Михаил Пономарьков, министр цифрового развития, связи и массовых коммуникаций Свердловской области. |
Директор Института радиоэлектроники и информационных технологий (ИРИТ-РТФ) УрФУ Илья Обабков уточнил, что IT-направление в вузе пока еще популярнее информационной безопасности, но тренд уже меняется.
Илья Обабков, директор ИРИТ-РТФ УрФУ:
— На первое место по динамике роста начинает выходить информационная безопасность. В этом году на первый курс в двух институтах — Матмех и Радиофак — поступили 418 человек. И это больше, чем раньше набирал целый факультет. Да, айтишников пока больше, но, я надеюсь, они начнут выравниваться, потому что такова потребность. Посмотрите, как развивается мир. Сколько создали разных информационных систем и программных продуктов. Все они нуждаются в защите, сопровождении и обеспечении безопасности.
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Илья Обабков, директор ИРИТ-РТФ УрФУ |
Кроме региона и науки, в соревнованиях заинтересован и бизнес. Это подтверждает количество партнеров мероприятия, среди которых ключевые игроки IT-рынка. Для них соревнования — это вклад в воспитание кадров, которые нужны сейчас и будут нужны в будущем. И важно, чтобы эти кадры были готовы реагировать на изменения.
Артем Прескарьян, технический директор «СКБ Контур»:
— В целом сфера кибербеза в последнее время стремительно меняется. Раньше практиковался реактивный подход: то есть произошла угроза или атака — и предпринимаются меры для противодействия. А сейчас, с ростом скорости, ростом объема данных, с появлением новых технологий важно предпринимать превентивные меры и занимать проактивную позицию.
 Фото: Владислав Бурнашев для 66.RU |
|---|
| Соревнования проходят при поддержке министерства цифрового развития, связи и массовых коммуникаций Свердловской области, Эндаумент-фонда УрФУ и сообщества кибербезопасности Ural Cyber Security. Соорганизатор и стратегический партнер мероприятия — Уральский центр систем безопасности (УЦСБ), партнеры — компании «Контур», UDV Group, «Т-Банк», «ИТ-Элемент29» и «Яндекс». |
Руководитель направления UDV Security UDV Group Алексей Шанин считает, что одни из самых опасных киберугроз сегодня — те, что направлены на людей. Поэтому сейчас практикуется человекоцентричный подход к кибербезопасности, в рамках которого «слабое место» — это человек.
Алексей Шанин, руководитель направления UDV Security, UDV Group:
— Практика показывает, что стопроцентную защиту от кибератак возможно обеспечить только при полном отключении защищаемых систем от электропитания. Прежде всего, информационная безопасность — это баланс между работоспособностью и защищенностью систем. Это налог, который нужно заплатить, чтобы системы работали бесперебойно.
 Фото: Родион Нарудинов, фотоклуб УрФУ |
|---|
| По итогам киберучений-2024 из атакующих «красных» победу забрала команда ИРИТ — РТФ УрФУ, а из защищающихся «синих» лучшими стали студенты Тюменского государственного университета. |
