CIBER POLÍGONO RUSO
En el marco del proyecto federal ” Seguridad de la información ” del programa nacional ” Economía digital de la Federación de Rusia ” , se estableció la tarea de crear un polígono cibernético , una infraestructura para la formación y educación de especialistas en el campo de la seguridad de la información. La relevancia de su aparición está asociada a la necesidad de contrarrestar nuevas amenazas. ciberseguridad , surgiendo en una rápida transformación digital de varios sectores clave de la economía .
¿POR QUÉ ES IMPORTANTE?
Cuando nos hablamos acerca de los beneficios de la digital de la economía , es importante tener en cuenta estos riesgos , el cual se realiza . En primer lugar , estamos hablando de amenazas que permiten a los ciberdelincuentes robar información valiosa , interrumpir el funcionamiento de la infraestructura de información crítica y afectar la vida cotidiana de un gran número de personas .
Por lo tanto , los modernos ciberdelincuentes son capaces de obtener el control sobre las automatizados sistemas de control de del tecnológicas procesos (ACS) y paralizar la producción , para obtener acceso a la banca sistema y robar el dinero de los clientes . En función de la amplitud de la que pueden dar lugar a importantes financieros pérdidas de individuales empresas y incluso el riesgo de hecho por el hombre desastre , si estamos hablando acerca industriales plantas .
ENFOQUE ESTATAL AL PROBLEMA
Para contrarrestar con éxito los ataques informáticos , no solo necesita medios modernos para proteger la información en empresas específicas . Es necesario desarrollar sistemáticamente la industria de la seguridad de la información en su conjunto .
El estado participa activamente en la solución de este problema . En particular, en los últimos pocos años se han creado por el Estado del sistema de detección , prevención y eliminación de las consecuencias de la computadora ataques ( GosSOPKA ) y el Nacional de Coordinación del Centro para la computadora incidentes (NKTSKI). El Centro para el seguimiento y la respuesta a los ataques informáticos en la esfera crediticia y financiera ( FinCERT ) ha aparecido en la estructura del Banco de Rusia .
En 2017 año en Rusia fue adoptado por la ley federal “Sobre la seguridad de la infraestructura de información crítica “. Para las materias los legisladores del CAI llevaron a cabo organismos estatales e instituciones públicas , así como empresas , que operan en áreas clave .
Estos son la salud , la ciencia , el transporte , las comunicaciones , la energía , las finanzas , el combustible y la energía complejo , nuclear, energía , defensa , cohete espacial , minera , metalúrgica y química industrias . De esta manera , los reguladores han establecido una serie de requisitos para la seguridad de la información para las industrias más importantes y aseguran el intercambio de información sobre las vulnerabilidades y amenazas actuales .
Otro aspecto importante es la formación eficaz de especialistas en el campo de la seguridad de la información y la formación avanzada de los existentes . De acuerdo a los expertos , existe una falta de seguridad de la información especialistas en la industria de la práctica de experiencia en la protección contra las amenazas informáticas . Pero se puede conseguir , practicando en condiciones , cerca a la verdadera , y no poner en riesgo los ya existentes de infraestructura de las empresas . La necesidad de kibertrenirovok consagrada en los actos reglamentarios , en particular en la orden FSB número 282 de 19 de junio de 2019 del año .
CYBERPOLYGON: QUÉ ES Y POR QUÉ ES NECESARIO
Kiberpoligon : es una plataforma a gran escala para la formación de especialistas en seguridad de la información . Aquí se modelan los procesos de negocio y las infraestructuras de información de organizaciones típicas en varias industrias . Los participantes kiberucheny con la ayuda proporcionada por los instrumentos cumplen las habilidades para contrarrestar los ataques cibernéticos .
El National Cyber Polygon tiene dos tareas . La primera es para aumentar el nivel de práctica de entrenamiento de la información de seguridad especialistas : desde estudiantes de especializados especialidades a calificado personal de rusos organizaciones . La segunda tarea – la realización de las pruebas de tensión y análisis de la seguridad de los rusos IT- soluciones , utilizado en complejos proyectos para el suministro de la información de seguridad : los recursos de protección , software de mantenimiento y elementos de información sistemas .
Infraestructura básica kiberpoligona crea PJSC ” Rostelecom ” con la participación de la experiencia de los empleados de su empresa subsidiaria ” Rostelecom-Solar “, un proveedor nacional de tecnología y servicios, ciberseguridad . El tamaño de la asignación de fondos presupuestarios a la creación de kiberpoligona en los años 2019-2020 ascendió a 364,55 millones de rublos , en los años 2021-2024 se prevé asignar más 600 millones de rublos . El proyecto se implementa con cofinanciamiento del lado de PJSC ” Rostelecom “.
¿CÓMO FUNCIONA CYBERPOLYGON?
Kiberpoligon es una gran red de una pluralidad de segmentos , que incluyen canales de comunicación , dispositivos de red , servidores , computadoras operativas , equipos tecnológicos y otros dispositivos específicos , conectados a esta red . En Dependiendo de la industria y los problemas de los ejercicios se utilizó uno u otro conjunto de herramientas para proteger la información . En el proceso de aprendizaje de la infraestructura puede cambiar , explorar , piratear , restaurar y así sucesivamente ., Se tiene que interactuar con él como un presente .
Durante el entrenamiento, los participantes a mejorar sus habilidades en la evaluación de la seguridad de la infraestructura , se repelen simulados por ordenador ataques , y investigan información de seguridad incidentes .
Los expertos previamente prescritos cadena escenarios de emergencia situaciones . En kiberpoligone es posible su uso como ataques de scripting estándar , así y modificado para las necesidades de una empresa en particular .
LO QUE YA SE CREADO Y PLANES FUTUROS
Los planes para el desarrollo del vertedero cibernético los determina el Gobierno de la Federación de Rusia. De acuerdo con ellos , ya se han creado dos segmentos industriales : el bancario y el industrial ( complejo energético ).
En el año 2020 sobre la base del segmento industrial kiberpoligona se llevaron a cabo con éxito ejercicios de sucursales cerradas para uno de los órganos federales del poder ejecutivo . En ellos participaron siete equipos , se han involucrado alrededor de miles de máquinas virtuales . En el año 2021 ya está previsto más número de kiberucheny a gran escala .
En 2021-2024 , el Polígono Cibernético Nacional se complementará con los siguientes segmentos :
complejo de petróleo y gas , incluida la infraestructura para la producción , transporte y almacenamiento de petróleo y gas ;
esfera del transporte , en primer lugar el transporte ferroviario ;
industria de las comunicaciones ;
industria minera , incluidas las infraestructuras mineras y de fabricación .
Además de eso , está previsto que la interacción entre ramas genere segmentos de infraestructuras de kiberpoligona , que se puedan tener para pasar enseñanzas interdisciplinarias .
En el marco del proyecto , se construirán varios centros de apoyo del Polígono Cibernético Nacional en varias regiones de Rusia . Uno de los primeros se está creando sobre la base de la Universidad Federal del Lejano Oriente en Vladivostok . La formación cibernética de pruebas para estudiantes universitarios ya se ha realizado aquí dos veces . Aparte del hecho , estableció un centro de apoyo en la Universidad de Ciencia y Tecnología ” Sirius ” en Sochi .
Como resultado, el Nacional de Cyber polígono se convertirá en el más ambicioso proyecto en este segmento de la información de seguridad y será aumentar el nivel de seguridad de todos los principales sectores de la del país de economía .
BIS- comentario del experto en BIS Journal Alexander Bodrik “ Cyber polygons ? ¡ Por favor ! No es necesario esperar , cuando el estado de construcción “
El gobierno británico utiliza una metodología de gestión de cartera y el valor de los proyectos OGC Gateway. Su sentido en eso , para elegir los proyectos correctos y realizar su verdadero camino ( Proyectos correctos . El hecho correcto ). Proyecto kiberpoligona del estado , sin duda , muy útil para el desarrollo de la industria y humana de capital en la seguridad cibernética del país , pero un tal enfoque es todo el más obsoleto . En un mundo moderno y distribuido con actores independientes ( empresas , universidades , órganos de poder , etc. ). La idea de una kiberpoligona centralizada detrás de la vida aún debe comenzar su implementación ( que , por cierto , no lleva ni un año ) .
En cambio, kiberpoligona es mucho más conveniente y ventajoso de usar , por ejemplo , fresco el KCTF de Google , que puede funcionar durante una hora y comenzar a capacitar a especialistas de inmediato , incluso en uno mismo en el centro de datos , al menos en la nube (Google Cloud). Y esta no es la única opción .
Lanzando un polígono sobre una base pública , los expertos en seguridad de la información estudian Kubernetes – la nube múltiple es – « la infraestructura para respaldar las aplicaciones del futuro » y no languidecer en la anticipación , mientras que el estado es algo para construir , será capaz de crear sus propios escenarios de ejercicios , y también añaden relevante para ellos organizaciones y casos escenarios .