Из утреннего выпуска газеты «Коммерсант» вы узнали о том, что у вас произошла утечка персональных данных. Что вы предпримите в этой ситуации, когда каждая минута промедления стоит вашей компании денег и репутации?!
Штабные киберучения, которые я регулярно провожу, можно было бы отнести к новому формату обучения и перенести в раздел «Курсы«, но на мой взгляд им больше подходит именно раздел по геймификации, так как то, что делаю я относится к определенной игре, в которой есть разные команды, идущие к поставленной цели и зарабатывающие очки. Эти команды (или команда, если штабные киберучения проводятся внутри одной организации) действуют против ведущего, то есть меня, который имитирует реальные ситуации, встречающиеся в жизни, а участники проверяют, насколько они готовы к ним. Все приближено к реальности за одним исключением — отсутствие реального ущерба от смоделированных инцидентов.
Ваш главный бухгалтер заболел COVID-19, его госпитализировали в красную зону больницы, и теперь никто не может подписать документы для банка, так как флешка с ключами электронной подписи находится в больнице или запертой квартире главбуха. Что делать в этой ситуации?
Существует немало ситуаций, в которых мы можем оказаться, и которые могут привести к плачевным последствиям. Киберучения — это простой способ проверить, готовы ли вы к ним, извлечь уроки и улучшить ваши процессы обеспечения информационной безопасности и связанные с ними.
Ваша инфраструктура зашифрована, бэкапы старые, а вымогатели угрожают выложить в паблик все ваши секреты. Что делать? Будете ли вы платить?
В отличие от технических, требующих определенной инфраструктуры, в киберучениях штабных нужно только время на их проведение (от 1,5 до 4 часов) и время на подготовку сценария со стороны ведущего. А дальше дело за малым — проверить себя, свои процессы и регламенты.
Очень хорошо такой формат заходит на различных мероприятиях по ИБ, посетители которых уже устали от скучных и рекламных докладов и хотят какой-то движухи и интерактива. Штабные киберучения, по крайней мере, тот вариант, который провожу я, позволяет это сделать достаточно легко и без затрат со стороны организаторов мероприятий (нужен только зал и все).
Киберучения на SOC Forum 2018
Эти киберучения оказались самыми пафосными в хорошем смысле этого слова. Достойное жюри из представителей ФСТЭК, НКЦКИ, ФинЦЕРТ и Сбербанка, фанфары, девушки-чирлидерши, призы, техническое оснащение и много чего еще. В качестве примера организации, которую «представляли» команды участников, было выбран банк.
Если вы хотите посмотреть, как это все происходило, то на канале медиа-группы «Авангард», которая организовывала SOC Forum, выложена прекрасная запись всех киберучений, с вопросами ведущего и ответами команд.
Киберучения на уральском форуме «Кибербезопасность. Наши дни»
На форуме по промышленной ИБ «Кибербезопасность. Наши дни» я проводил киберучения в облегченном режиме — без фанфар, флагов и чирлидерш, но с тем же ведущим и не менее интересным линейным сценарием, который выстраивался под промышленное предприятие.
Так как в штабных киберучениях не бывает неправильных ответов, то и ответы команд никогда не ставятся под сомнение, но разбор полетов все равно проводится с указанием важных моментов, которые должны быть учтены при обеспечении ИБ в реальном жизни.
Киберучения на Алтайском региональном ИТ-форуме
Я вновь повторюсь, что проведение штабных киберучений не требует больших временных и финансовых затрат от организаторов. Их можно проводить даже в обычной ВУЗовской аудитории, как, например, и происходило на Алтайском региональном ИТ-форуме в Барнале в 2019-м году.
Киберучения на Код ИБ. Профи
Еще один пример проводимых мной штабных киберучений — «Код ИБ.ПРОФИ» в Сочи. На этом мероприятии я впервые опробовал данный формат; на нем же читал отдельный мастер-класс по тому, как вообще проводить штабные киберучения.
Киберучения на IT IS Conf 2022
Последний на сегодняшний момент пример публичных киберучений, которые я проводил, это уральская конференция IT IS Conf, организованная УЦСБ.
Если вдруг вы захотите провести киберучения у себя на мероприятии, то обращайтесь 🙂
Дополнительная информация: о проводимых мной киберучениях, впечатлениях, типовых ошибках и многом другом, можно также прочитать в блоге.