Национальный киберполигон был создан по поручению Минцифры России в рамках программы «Цифровая экономика». Он предназначен для того, чтобы отрабатывать процессы выявления и реагирования на компьютерные атаки на уровне отраслей и ключевых организаций. Его главная особенность — платформа «Кибермир», представляющая собой полноценную техническую инфраструктуру с настоящим отраслевым оборудованием, на которой студенты могут тренироваться в решении конкретных задач на реалистичных моделях.
В 2021 году опорные центры Национального киберполигона появились в четырех российских вузах ― в том числе в ИТМО. Ресурсы центра в петербургском университете включают в себя помещения, серверы и парк компьютеров. Сейчас на его базе проводятся различные мероприятия по кибербезопасности ― киберучения, межвузовские соревнования и мастер-классы. Их организует как университет, так и компании-партнеры, в частности, «Ростелеком-Солар».
Как отмечает директор опорного центра «Киберполигон» Университета ИТМО Александр Менщиков, участие в киберучениях важно, потому что именно так студенты получают возможность познакомиться с практико-ориентированной кибербезопасностью.
Когда опорный центр Национального киберполигона в ИТМО только запускался, организаторы провели несколько демонстрационных учений, на них они пригласили студентов, которые раньше уже участвовали в других соревнованиях и олимпиадах по информационной безопасности. На разных этапах участвовало от 10 до 15 человек, и каждый из них работал сам за себя. Затем на основе результатов индивидуального зачета и требований Национального киберполигона к количеству участников организаторы собрали команду из пяти человек, которая представила университет на межвузовских киберучениях.
Все ее участники учатся на факультете безопасности информационных технологий, а часть из них работает в сфере кибербезопасности и выступает на разных конкурсах и соревнованиях. Например, капитан команды Дмитрий Татаров занял третье место в олимпиаде «Я — профессионал 2021» по информационной безопасности среди студентов магистратуры. Также он участвует в CTF (Capture The Flag) — командных соревнованиях по информационной безопасности, в которых нужно защитить свой сервер от атак противника и захватить чужой. Помимо этого, он нашел несколько уязвимостей в программном обеспечении и зарегистрировал их индикаторы (CVE).
По словам Дмитрия, чтобы подготовиться к межвузовским соревнованиям на Национальном киберполигоне, участники разбирали прошлые учения. Задание на них такое же, как на настоящих киберучениях, — понять, как действует злоумышленник в сети, описать его действия и предотвратить кибератаку на сеть компании, если поставлена такая задача. При этом каждый раз компании отличаются. Но, как отмечает капитан команды ИТМО, с какими-то отраслями все же работать привычнее, потому что они встречаются чаще и в жизни, и на работе участников команды. Это, например, банки и промышленные предприятия. А вот с сетями государственных организаций студенты сталкиваются реже, поэтому и работать с ними сложнее.
В киберучениях Национального киберполигона участвовали команды восьми российских университетов: Дальневосточного федерального университета, Московского института электроники и математики (МИЭМ НИУ ВШЭ), Московского технического университета связи и информатики, Поволжского государственного университета, Российского технологического университета МИРЭА, Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, Сибирского государственного университета телекоммуникаций и информатики и Университета ИТМО.
«На киберучениях командам предложили сценарий, в котором нужно расследовать взлом сети компании, начиная с момента, когда злоумышленник ее сканирует, и заканчивая тем, когда он получает доступ над всеми учетными данными и компьютерами. Все происходило в режиме реального времени, и нам понадобилось около пяти часов, чтобы выписать по порядку все шаги злоумышленника. Самое сложное — связать их в единую цепочку, потому что информация расположена в разных местах, а собрать все воедино — отдельное искусство. Если мы что-то находили, то громко кричали сокомандникам и уже вместе разбирались», — рассказывает Дмитрий Татаров.
Для подсчета очков использовался скоринг — отчеты по расследованию от команд автоматически сравниваются с эталонным отчетом, а результат проверяют и подтверждают преподаватели. Команда ИТМО, ставшая лучшей на учениях, получила 94 очка из 100.
По словам Дмитрия Татарова, чтобы участвовать в такого рода соревнованиях и побеждать, участникам необходимо иметь широкий кругозор в сфере кибербезопасности, а также знать уязвимости веб-приложений, инфраструктур компаний, сетей и служб каталогов Windows и Linux.
Александр Менщиков добавляет, что для успешного выступления на соревнованиях нужна также постоянная практика. Он советует студентам, которые интересуются информационной безопасностью, регулярно участвовать в мастер-классах «Киберполигона» и соревнованиях CTF. На таких мероприятиях участники смогут освоить и отточить различные навыки ― в том числе, например, навыки криптографии и обратной разработки.
По его словам, в будущем планируется создать больше команд, организовать учебную практику и дать возможность студентам писать выпускные квалификационные работы на базе опорного центра «Киберполигон». На практике в центре можно будет не только изучить реальную структуру предприятий из разных отраслей, но и тренироваться в расследовании и отражении кибератак на большем количестве настоящих компьютеров, хотя обычно студенты обучаются на нескольких виртуальных машинах, которые могут имитировать другое устройство или среду.