Специалисты горнодобывающей и сталелитейной компании закрепили знания по кибербезопасности, отразив имитацию атаки на предприятие. Компания BI.ZONE провела для сотрудников «Северстали» курс «Реагирование на инциденты и компьютерная криминалистика».
Обучение делилось на три этапа:
- Теоретический блок по обнаружению инцидентов и реагированию на них. На этом этапе специалисты «Северстали» познакомились с особенностями проведения расследований, узнали о ключевых артефактах для анализа и научились применять специализированные инструменты.
- Практический тренинг по защите инфраструктуры. Этот этап киберучений проходил в виртуальной инфраструктуре, где были размещены веб-приложения. Участники пытались обеспечить их бесперебойную работу в условиях атаки злоумышленников. Задачу усложнял тот факт, что сервисами в то же время пользовались легитимные клиенты. На этом этапе сотрудники «Северстали» также расследовали примеры реальных киберинцидентов.
- Контролируемая атака Red Team, имитирующая действия потенциального злоумышленника. В рамках нее специалисты BI.ZONE могли использовать любые методы и векторы проникновения. Их конечной целью было получить удаленный доступ к устройствам сотрудников «Северстали».
По итогам курса эксперты BI.ZONE отметили компетентность сотрудников горнодобывающего холдинга в вопросах отражения кибератак.
«Цель подобных тренингов — наладить работу команды кибербезопасности и выявить ее слабые стороны. Сотрудники „Северстали“ показали себя с наилучшей стороны, продемонстрировали высокий уровень подготовки. Главной сложностью для участников стала ограниченность во времени — часть решений они принимали, обладая неполной информацией об атаке», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.
«Мы со своей стороны планируем проводить подобные киберучения на регулярной основе. Они позволяют нам отслеживать постоянно меняющийся ландшафт киберугроз, получать знания и опыт по использованию в нашей работе современных методик и инструментов для повышения эффективности системы киберзащиты ИТ-систем компании», — прокомментировал начальник управления информационной безопасности «Северстали» Сергей Гусев.
Помимо организации киберучений, BI.ZONE совместно со Сбером ежегодно проводит Cyber Polygon. Это международный онлайн-тренинг по кибербезопасности, который проходит при поддержке Интерпола и Центра кибербезопасности Всемирного экономического форума. Его задача — помочь корпоративным командам отработать навыки защиты от актуальных угроз. В 2021 году в Cyber Polygon приняли участие 200 команд из 48 стран.
