Киберучения — уже довольно востребованная услуга на российском рынке, которой многие организации пользуются на регулярной основе. Согласно данным исследования Positive Technologies, 87% компаний хотели бы принять в них участие, 75% — повысить с их помощью квалификацию сотрудников, 66% — проанализировать защищенность систем и 55% — верифицировать потенциальные риски.
Основной целью киберучений является проверка квалификации персонала и тех процессов, которые были сформированы для выявления угроз и реагирования на них, говорят эксперты. Иными словами, это борьба между атакующим (вымышленным злоумышленником) и обороняющимся (отделом информационных технологий или информационной безопасности) с целью обнаружения скрытых уязвимостей в защитных механизмах мерах. Киберучения дают специалистам возможность изучить способы защиты от вредоносного воздействия на критическую информационную инфраструктуру (КИИ) государства — банковский сектор, связь, транспортные узлы, объекты топливно-энергетического комплекса. «Эффективные действия сотрудников позволят сократить ущерб, минимизировать негативные последствия и уменьшить время простоя, а возможно даже предотвратить аварийные случаи», — отмечает заместитель генерального директора компании «Ростелеком-Солар» Александр Чечин.
Киберполигоны имеют ряд преимуществ по сравнению с реальной инфраструктурой в разрезе ее исследования на устойчивость к кибератакам. «Как минимум они позволяют исключить вероятность того, что сама инфраструктура будет повреждена во время тех или иных работ. Это наиболее важно для объектов КИИ, даже краткосрочный простой которых может привести к серьезным последствиям», — рассказывает управляющий директор компании «Лаборатория Касперского» в России, СНГ и странах Балтии Михаил Прибочий. Кроме того, киберполигоны позволяют моделировать систему в рамках планируемых изменений, благодаря чему можно заранее выявить уязвимые места в новой системе и грамотно проработать необходимые защитные меры для новых условий функционирования.
На международном уровне организуются масштабные киберучения — в частности, Locked Shields от компании CCDCOE, где участвуют 1,2 тыс. экспертов по информационной безопасности, а также Cyber Defense Exercise от Агентства национальной безопасности США, проходящее с 2001 года.
«Что касается стоимости проведения киберучений, то здесь сложно назвать точную цифру. Дело в том, что, во-первых, разные компании могут понимать разное под киберучениями, а во-вторых, их содержание обычно “затачивается” под конкретный запрос клиента», — говорит руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков. Стоимость подобных работ зависит от их объема, количества информационных систем и временного интервала атаки, добавляет Михаил Прибочий. Кроме того, многое зависит от количества сценариев атак, которым будут противостоять участники киберучений, а также от количества дней, в течение которых проходит мероприятие, уточняет Александр Чечин. В Positive Technologies замечают, что в рамках опроса 32% респондентов готовы потратить на киберучения около 2 млн рублей, 5% респондентов — до 10 млн рублей.
Создание киберполигонов — дорогостоящая и трудоемкая задача, поэтому в основном ею занимаются на государственном уровне. Так, на построение национального киберполигона США компании Lockheed Martin было выделено около $34 млн. В России в рамках нацпроекта «Цифровая экономика» выделена субсидия на создание государственного киберполигона для обучения и тренировки специалистов и экспертов в области информационной безопасности, а также тестирования российских решений. В качестве исполнителя проекта выбран «Ростелеком». В компании замечают, что при создании национального киберполигона учитывали зарубежный опыт и лучшие мировые практики. «В первую очередь мы заложили российскую специфику и акцентировали внимание на усилении защиты собственных национальных интересов и ценностей, а также на повышении уровня национальной безопасности», — добавляют в «Ростелекоме».
Всего планируется создать четыре опорных центра киберполигона, подключающихся к инфраструктуре оператора. В 2019–2020 годы на эти цели государство выделило более 364 млн рублей, а в 2021–2024 годы объем государственной субсидии, заложенный в бюджет, составил около 600 млн рублей. «Создание такой масштабной инфраструктуры подразумевает в том числе серьезные вложения в аппаратное обеспечение, ПО, разработку автоматизированных сценариев», — поясняет Александр Чечин. По его словам, для федеральных органов исполнительной власти проведение киберучений должно стать регулярной практикой, поскольку именно они являются главной мишенью наиболее профессиональных хакерских группировок.
По мнению экспертов, молодой рынок киберучений в России будет расти: этому дополнительно способствуют инициативы регуляторов по обязательности их проведения в тех или иных отраслях. «Например, Центробанк России, который в вопросах регулирования аспектов информационной безопасности является первопроходцем, обсуждал подобную инициативу. Определенно, такие подвижки приведут к формированию устойчивого спроса на данный формат обучения», — полагает Илья Шаленков. Участники рынка замечают, что спрос на киберполигоны уже очень велик, причем не только в коммерческом и промышленном, но также, что важно, в государственном секторе. В Positive Technologies спрос оценивают в 0,5–1 млрд рублей в год. «График киберучений “Ростелеком-Солар” на 2021 год практически полностью расписан», — говорят в компании. О создании собственных киберполигонов заявили также «Россети» и «Иннополис».
