 |
| Команда «хакеров» |
Вот для такой ситуации и предназначены «штабные учения» по кибербезопасности, в рамках которых участники, стоящие на стороне нападающих, могут попробовать «смоделировать» атаку на своих оппонентов, а последние в свою очередь должны оперативно ее «отразить». Разумеется речь не идет о чем-то глубоко проработанном — это некий блиц «вопрос-ответ», в котором моделируются различные угрозы и способы им противодействия. Масла в огонь подливает жюри, которое делало внезапные вводные — «вам пришел запрос от Банка России на подготовку 202-й формы отчетности и вы все время тратите на нее, не имея возможность участвовать в работе команды» (это вводная команда защитников) или «вы поехали на DefCon и вас задержали представители американских спецслужб, временно выведя вас из строя» (вводная для «нападавших»).
И вот в таком режиме «вопрос — ответ» киберучения и проходили. Наша задача была показать широту возможных угроз для банка — от банальных атак на ДБО до очень специфических угроз, о которых мало кто думает заранее — «завершение лицензии ФСБ и приход в этот момент проверки ФСБ вместе с УБЭП», «подарок свыше 3000 рублей для руководителя ИБ банка с государственным участием» или «вендор пригласил вас в зарубежную поездку и вас обвинили в коррупции». Разумеется, за тот час, что был выделен на киберучения, все угрозы смоделировать не удалось, но мероприятие прошло весело и, судя по отзывам коллег, понравилось многим.
Первый опыт оказался не комом. Да и идей на будущее родилось немало. Одну из них мы попробуем реализовать уже 5-го марта, на втором очном мероприятии RISC в Санкт-Петербурге. В этот раз это будут ИБ-игрища «А что если?..» Идея схожая, но ориентирована эта интерактивная игра будет на борьбу с кризисом в деятельности службы ИБ.
Посмотрим, что получится в этот раз…
Забавная идея 🙂
Можно ещё как-то попытаться использовать выложенную ZZubra игру для ИБ-шников.
Поуправлять бюджетами это же несложно..
http://megamozg.ru/post/10768/
Да, можно
🙂