Positive Hack Days – это ежегодный форум, посвященный кибербезопасности. Он проходит в Москве и собирает тысячи участников из разных стран. Форум сочетает в себе образовательные мероприятия, соревнования и конференции.
Реальные угрозы
Самым зрелищным событием форума стала кибербитва Standoff 15. В ней участвовала команда Busy Beavers («Трудолюбивые бобры»), собранная из специалистов «РусГидро ИТ сервис».Standoff 15 – крупнейший международный симулятор атак и защиты критически важной инфраструктуры, где каждая команда играет вживую: получается прямой эфир цифровой войны. «Битва» проходит в специально созданном виртуальном пространстве – Государстве F. Идея простая: десятки «красных» команд (хакеров) атакуют предприятия, созданные на базе реального оборудования и технологий, применяемых на объектах той или иной отрасли. Это могут быть как электроэнергетические и нефтегазовые объекты, так и транспортные компании или банки. «Синие» команды – защитники, они отбиваются, обнаруживая хакеров внутри сети, выявляют уязвимости в системах и анализируют последствия.
Наши коллеги выступали на стороне защиты. В составе команды – 15 специалистов «РусГидро ИТ сервис». Каждый из них носитель уникальной экспертизы, и в рабочей жизни все они отвечают за устойчивость цифрового контура компании. В кибербитве в зоне ответственности «бобров» была инфраструктура металлургического предприятия. Ее атаковали «красные», которые, применяя методы реальных хакерских группировок, в течение четырех дней игры стремились вызвать «недопустимые события»: сбои, компрометации, остановку технологических процессов, техногенные катастрофы и аварии. Задача защиты была – выявлять аномалии в сети предприятия, нейтрализовывать атаки, восстанавливать производственные цепочки, не упустив ничего критически важного, повышать степень защиты вверенного объекта.
Тактика и стратегия
Первые два дня наша команда суперэффективно отрабатывала классическую модель реагирования. Но затем, по просьбе организаторов, нашими коллегами был намеренно снижен уровень защиты, чтобы хакеры прошли немного дальше. Это позволило получить максимальный опыт расследования: проанализировать действия атакующих, изучить поведение вредоносного ПО, собрать следы компрометации узлов сети.
Так, например, была выявлена попытка скрытого внедрения вредоносного ПО в систему управления технологическими процессами – именно благодаря способности отслеживать и анализировать подобные артефакты команда смогла своевременно устранить угрозу до критического этапа.
Участвуя в игре, коллеги улучшили свои навыки на действующем объекте в условиях реальных хакерских атак, в том числе в обнаружении и устранении уязвимостей в корпоративных сетях, анализе новых сложных вредоносных программ, противостоянии атакам хакеров, что является ключевым для повышения качества реагирования в реальных условиях. Баланс между активной защитой и аналитической работой позволил нашим ИТ-специалистам уверенно войти в топ лучших команд-защитников и стал залогом победы в номинации «Лучшая стратегия защиты».
Это уже второе участие команды РусГидро в Standoff – дебют состоялся осенью 2023 года. С тех пор состав участников изменился, а новые вызовы потребовали новых решений. В этот раз полученный опыт стал особенно ценным благодаря уникальной инфраструктуре, формату реагирования на угрозы и колоссальному объему практики. После завершения Standoff команда провела разбор всех этапов: были выявлены зоны роста и закреплены лучшие практики. Это позволяет не только учиться на ошибках, но и улучшать внутренние процедуры защиты, обеспечивая постоянное повышение уровня безопасности в компании.
В рамках форума ИТ-специалисты обсудили тренды цифровой эпохи, поделились опытом внедрения лучших ИТ-практик.
Участие в Standoff – это не только проверка навыков, но и возможность перенять передовой опыт у коллег со всего мира. Мы гордимся нашей командой и уверены, что этот опыт поможет усилить защиту компании от реальных угроз.
Практика внедрения
Параллельно с масштабной кибербитвой специалисты, занимающиеся информационной безопасностью, обсуждали вызовы цифровой эпохи и тренды – от использования искусственного интеллекта в защите данных до методов борьбы с фишингом, а также делились опытом внедрения лучших ИТ-практик. Представители Департамента информационных технологий и цифрового развития РусГидро (ДИТ) выступили на ключевых сессиях, связанных с защитой критической инфраструктуры и цифровой трансформацией.
Директор ДИТ Сергей Хомяков принял участие в стратегической сессии, посвященной проблемам импортозамещения средств защиты информации в компаниях ТЭК. Вместе с представителями отраслевых компаний и регуляторами обсуждались вызовы, связанные с переходом и использованием отечественного ПО. «Сегодня как никогда актуальна задача создания безопасной и независимой ИТ-инфраструктуры. Мы активно работаем над внедрением российских решений, которые не уступают зарубежным аналогам», – отметил Сергей Хомяков.
На сессии по обмену опытом заместитель директора ДИТ Дмитрий Балдин рассказал о практике РусГидро и достигнутых результатах внедрения платформы управления инцидентами информационной безопасности SOAR (Security Orchestration, Automation and Response).
«Автоматизация процессов реагирования на инциденты позволила нам значительно сократить время обработки угроз, при этом особое внимание мы уделили вопросам бесшовной интеграции с используемыми системами безопасности», – поделился Дмитрий Балдин.
С каждым годом атаки становятся сложнее, а сценарии – все более непредсказуемыми. Но ИТ-специалисты РусГидро уверенно держат цифровой фронт. В условиях постоянной эволюции киберугроз особенно важны обмен опытом, постоянное совершенствование методов мониторинга, систем защиты и повышение квалификации специалистов по информационной безопасности.