МОСКВА, 19 июня. /ТАСС/. Международный онлайн-тренинг Cyberpolygon по отражению глобальных кибератак с участием крупных компаний прошел в среду в штаб-квартире Сбербанка в Москве в ходе международной недели кибербезопасности Global Cyber Week, передает корреспондент ТАСС. Организаторам тренинга удалось подтвердить тезис о том, что обмен аналитической информацией между компаниями заметно сокращает время реагирования на хакерские атаки.
По информации Сбербанка, Global Cyber Week - это первый в мире подобный онлайн-тренинг.
"Киберугрозы колоссальны, киберпреступники не знают никаких границ, они очень эффективно сотрудничают, обмениваются информацией, обмениваются тактикой, и реагирование на такую деятельность сейчас очень плохое. Это очень большая проблема для нашего мира. С нашей точки зрения, на корпоративном уровне все крупные компании могут налаживать доверие и сеть для совместных действий для того, чтобы противостоять этим угрозам. Наша цель состоит в том, чтобы доказать этот тезис и доказать миру возможность такого взаимодействия", - сказал в ходе тренинга Дмитрий Самарцев, глава компании Bi.Zone ("дочка" Сбербанка), выступившей техническим оператором мероприятия.
Самарцев подчеркнул, что в России такая платформа уже реализована на базе Ассоциации российских банков, ее используют более 70 отечественных банков. "В прошлом году мы предотвратили более 100 млн потенциальных угроз, потенциальных краж. Это не очень большое число, если его сравнить с ВВП нашей страны, но оно и не очень маленькое. Результатом внедрения такой платформы в нашей стране стало то, что количество успешных киберпреступлений против наших компаний снизилось, и мы бы хотели поделиться нашим опытом со всем миром", - сказал он.
За ходом тренинга наблюдали глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума Бруно Халопо, директор по расследованию киберпреступлений Интерпола Крейг Джонс, независимый израильский эксперт Мэнни Барцилай, гендиректор QRator Lab Александр Лямин, представители компаний SolidLab, Fortinet Russia, Kaspersky Lab.
Массированная кибератака
В ходе тренинга был разыгран сценарий "глобальной киберкатастрофы": по легенде, некая преступная группа организовала массированную DDoS-атаку на системы управления и жизнеобеспечения крупнейших аэропортов. Затем, пользуясь занятостью компаний устранением кибератаки, преступники стремятся похитить базы данных крупнейших авиакомпаний, получить доступ к сотрудникам и через их неосторожные действия получить доступ к секретной информации компаний.
Расчет воображаемых преступников был на то, что разные подразделения, разные компании решают проблемы без взаимодействия друг с другом, и атаки "изнутри" делают бесполезной защиту "на периметре", на которую в основном рассчитывают компании.
"Такие учения позволяют на разных уровнях обеспечить сотрудничество, обеспечить ответные меры. Тут важно, чтобы люди понимали, как практически реагировать на это. Сейчас в среднем время на выявление атаки занимает 17 дней. Как же сократить это период? Все эти упражнения очень важны для этого, важна коммуникация, налаживание каналов коммуникации, для того чтобы могли реагировать на инциденты быстрее", - сказал Бруно Халопо.
По итогам тренинга в Сбербанке рассказали, что выявление и нейтрализация источников кибератак занимало у участвующих в игре команд считанные минуты. "Очевидно, что обмен аналитической информацией является ключевым фактором для предотвращения кибератак своевременно и с минимальными потерями - как для бизнесов, как для отдельных лиц, так и в принципе для экономик стран. Самые мощные атаки, которые произошли в прошлом, могли бы быть остановлены вовремя, если бы компании и организации сотрудничали друг с другом", - сказал представитель Сбербанка.
"В ходе проведения тренинга Cyberpolygon все контуры защиты Сбербанка отлично выдержали нагрузку. Было отражено 12 реальных DDoS-атак и семь попыток web-инъекций на инфраструктуру и web-сайт платформы для проведения тренинга", - рассказали ТАСС в пресс-службе Сбербанка.
Global Cyber Week проходит в Москве с 17 по 21 июня, ключевым мероприятием станет Международный конгресс по кибербезопасности (ICC - International Cybersecurity Congress), запланированный на 20-21 июня.