Skip to main content

Кибербезопасность

3 апреля 2024 года

 

Киберэксперты, объединяйтесь: Тестирование командного подхода к кибератаке

Киберпрофессионалы из крупных энергетических, финансовых и телекоммуникационных компаний объединились с государственными учреждениями для отработки скоординированного реагирования на симулированную кибератаку.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

На прошлой неделе в Вашингтоне, округ Колумбия, эксперты по кибербезопасности и руководители из сфер энергетики, телекоммуникаций и финансов собрались в рабочем пространстве с видом на Белый дом, чтобы противостоять кибератакам в реальном времени. Пальцы летали по клавиатурам, пока эксперты спешили остановить атаку, которая угрожала одновременно вывести из строя несколько сетей.

Их пульс бешено колотился, но не стоит бояться — на этот раз атака была всего лишь тренировкой. На самом деле, атаку осуществляли эксперты по безопасности из тех же организаций, зловеще скрывавшиеся неподалеку за стеной из затемненных окон в вашингтонском офисе Boston Consulting Group, где и проводились учения.

Подобные кибероборонные события не в новинку, но это было необычным по нескольким причинам. Киберзащитные учения Mastercard Tri-Sector, или CDX, объединяют представителей государственного и частного секторов для запуска и отражения кибератаки, создавая более динамичный сценарий, который может развиваться в реальном времени. В этом году на мероприятии приняли участие не только технические эксперты, но и представители исполнительного уровня, включая экспертов по операциям и устойчивости.  

«Это была возможность работать вместе так, как в реальном национальном кризисе, как команда, противостоящая скоординированному эпизоду», — говорит Майкл Лэшли, главный специалист по безопасности Mastercard. «Информация, полученная на этом событии, поможет нам освоить навыки и техники, необходимые для реагирования на всё более сложные киберугрозы.»

Эти угрозы только усиливаются. Белый дом недавно предупредил всех губернаторов штатов США об усилении активности хакеров из государственных структур, стремящихся нарушить работу водопроводных сооружений по всей стране. Такие отрасли, как здравоохранение, также демонстрируют устойчивую уязвимость перед атаками программ-вымогателей, подобными той, которая недавно парализовала работу аптек по всей стране.

Из-за взаимосвязи глобальной экономики атака на один сектор может создать множество проблем, затрагивающих телекоммуникации, энергетику и финансы, поэтому обучение компаний совместной работе в условиях атаки стало важнее, чем когда-либо. Посыл: Компании могут быть конкурентами на рынке, но союзниками в киберзащите.

Противником на мероприятии CDX 2024 года было вымышленное государство. Под руководством экспертов из Агентства по кибербезопасности и защите инфраструктуры США хакеры, получившие прозвище «красная команда», начали атаку. Защитники синей команды прилагали все усилия, чтобы сорвать наступление.

Но это упражнение выходило за рамки работы за клавиатурой. В соседней комнате собрались представители каждой компании, а также CISA, Министерство финансов США, Управление по кибербезопасности, энергетической безопасности и реагированию на чрезвычайные ситуации Министерства энергетики США, Управление национального директора по кибербезопасности и центры обмена информацией финансового, коммуникационного и энергетического секторов, чтобы скоординировать стратегические действия.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Эксперты по кибербезопасности государственного и частного секторов, включая Риши Мадана, Брайана Маттингли и Роберта Дьюри из Mastercard, слева направо на фото слева, и Мандипа Сандху (крайне справа), участвовали в имитации кибератаки в Вашингтоне на прошлой неделе. Тем временем руководители тех же организаций, включая стипендиата Mastercard по кибербезопасности Рона Грина, выступающего в центре, и главного специалиста по безопасности Mastercard Майкла Лэшли (в центре, справа), вместе организовали стратегический ответ. На баннерном фото Улисес Галеано из Mastercard (слева) и Кейтлин Фрэнсис планируют свою оборону. (Фото: Arsalan Danish) 

Отраслевые партнёры, поддерживавшие мероприятие, включали ICS Village — некоммерческую организацию, создающую интерактивные симулированные среды для проверки безопасности промышленных систем управления, и Immersive Labs, предоставившую доступ к своему симулятору киберкризисов. Команда по кибербезопасности США — студенты-эксперты, участвующие в киберсоревнованиях по всему миру — встретились с участниками, чтобы обсудить стратегии развития кадров и важность игр в развитии будущих киберзвёзд.

«Освоение навыков координации защиты между компаниями оказалось бесценным», — говорит Улисес Галеано, директор по разработке систем информационной безопасности в Mastercard. «Допустим, все светофоры перестали работать из-за хакера». Если мы все будем координировать движение и одновременно дадим команду «старт», то возникнет пробка. Нам нужно скоординировать, какой объем транспорта мы можем пропустить, прежде чем остановиться на следующем квартале, затем на следующем и так далее.

«Эти учения помогли создать механизмы реагирования в различных секторах, а также усовершенствовать наш собственный подход к реагированию на скоординированную атаку», — говорит Кейтлин Фрэнсис, старший аналитик по мониторингу безопасности и реагированию в Mastercard. «Это способствует укреплению доверия между секторами».

Конечная цель проведения таких учений, как CDX, с участием экспертов по обороне правительств, — создать национальный киберполигон, где компании и государственные структуры могут объединяться для обучения и совместного взаимодействия операций.

«Такие компании, как Mastercard, очень серьёзно относятся к защите, постоянно разрабатывают планы, проводят упражнения», — говорит Рон Грин , кибербезопасность в компании. «Но вы лучше как команда, работая над защитой этой страны, вместе.»

По его словам, подобные учения необходимо продолжать. «Кто-то уже планирует этот ужасный день». Таким образом, либо мы подготовимся и начнем действовать — как с этим бороться и как реагировать, — либо мы не будем готовы».