Заказчики: Солар (ранее Ростелеком-Солар) Москва; Информационная безопасность Подрядчики: РЕЛЭКС (ГК Реляционные экспертные системы) Дата проекта: 2021/06
|
Создатель Национального киберполигона – «Ростелеком-Солар» – привлек компанию «РЕЛЭКС» для расширения функций системы управления киберучениями.
Информационная безопасность является одним из важнейших приоритетов для любого государства. Формировать подходы к защите ИТ-инфраструктуры (оборудования, сетей, информационных систем) необходимо на общефедеральном уровне. Это позволит свести к минимуму кибератаки глобального характера, целью которых являются не просто отдельные объекты или предприятия, но целые сегменты (энергетика, транспорт, финансовые сервисы и т.д.).
В декабре 2019 года компания «Ростелеком» выиграла конкурс по созданию системы «Национальный киберполигон» и передала работы по её созданию и эксплуатации своей дочерней компании «Ростелеком-Солар». Строительство системы началось в 2020 году. Национальный киберполигон — это "виртуальная страна", моделирующая работу предприятий ключевых отраслей российской экономики. На платформе Национального киберполигона используется инфраструктура предприятий, промышленное оборудование, рабочие станции, почтовые и веб-серверы, а также установлены корпоративные средства защиты информации. Система разрабатывается в рамках федерального проекта "Информационная безопасность" по поручению Министерства цифрового развития РФ. Техническая инфраструктура Национального киберполигона интегрирована с настоящим отраслевым оборудованием, которое используется российскими предприятиями.
Для создания Национального киберполигона используются уникальные технологии и методологии, а к самой разработке «Ростелеком-Солар» привлекает технологических партнеров, обладающих экспертизой в области кибербезопасности. Так, одним из ключевых партнеров на проекте является компания «РЕЛЭКС», которая присоединилась к проекту летом 2021 года, выиграв тендер «Расширение функций системы управления киберучениями». За плечами экспертов «РЕЛЭКС» - многолетняя работа в ИБ-индустрии, а также опыт разработки в условиях особой защищенной среды, а сотрудничество с «Ростелеком-Солар» позволяет не только использовать этот опыт на проекте Национального киберполигона, но и существенно повысить экспертизу в области кибербезопасности.
В таком масштабном проекте, как Национальный киберполигон, команда «РЕЛЭКС» отвечает за повышение стабильности инфраструктуры и подготовку к реализации целого ряда новых функций. В частности, специалисты компании разрабатывают и дорабатывают несколько программных модулей, занимаются созданием веб-интерфейса одного из модулей, реализуют сервис управления учетными данными пользователей, осуществляют функциональное и, в том числе, интеграционное тестирование. Также во время тестовых киберучений команда «РЕЛЭКС» проводит параллельную фиксацию возникающих проблем и помогает работать над их устранением.
Для инженеров и разработчиков «РЕЛЭКС» платформа Национального киберполигона представляет особый интерес с точки зрения архитектуры и инфраструктуры. С помощью современных технологий команде «РЕЛЭКС» удается непрерывно совершенствовать систему. Так, например, разработчиками осуществляется постепенный переход с протокола удаленного рабочего стола SPICE на более гибкий Apache Guacamole, улучшаются механизмы взаимодействия с медиахранилищами, ведется оптимизация взаимодействия фронтенд- и бэкенд-компонентов платформы Национального киберполигона. Одной из отличительных особенностей Национального киберполигона является использование полунатурного моделирования (Hardware-In-the-Loop, HIL), когда часть систем моделируется с помощью математических (программных) моделей, а часть киберфизических систем (АСУ ТП) – с помощью реального оборудования.
«Команда «РЕЛЭКС» особенно ценит проект Национального киберполигона, так как в его рамках предоставляется возможность привносить идеи по улучшению технологической части системы, которые принимаются во внимание и зачастую реализовываются. Постоянно ведется мониторинг новых решений для существующих потребностей, что, несомненно, является плюсом. Сама идея проекта как обучающей платформы для отражения кибератак представляет интерес и уникальную возможность для развития экспертизы», - отмечает Максим Валиков, руководитель проекта от компании «РЕЛЭКС». |
Национальный киберполигон – это не только модель ИТ-инфраструктуры страны, но и площадка для проведения учений специалистов по информационной безопасности, на которой они совершенствуют и развивают свои умения по противостоянию кибератакам и другим инцидентам. Первые "учебные бои" на Национальном киберполигоне коснулись энергетической сферы России, межотраслевого и межвузовского взаимодействия, а также процедур по предупреждению чрезвычайных ситуаций в результате хакерских атак. Сегодня к Национальному киберполигону могут подключаться и коммерческие компании, которые хотят воспользоваться инфраструктурой для тренировки отражения кибератак. Таким образом, в числе пользователей площадки - не только госструктуры и госпредприятия, но и частные компании, а также образовательные учреждения.
В нынешних политических условиях, когда государственные учреждения и ключевые объекты гражданской инфраструктуры как никогда подвержены хакерским атакам, готовность специалистов по информационной безопасности должна быть на высоте в каждой отрасли. Именно поэтому в рамках ПМЭФ в России провели первые международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. Проводились эти учения также на платформе Национального киберполигона. Таким образом, эта федеральная площадка напрямую влияет на готовность страны к информационным атакам в нынешнее непростое время.
В настоящий момент Национальный киберполигон включает порядка тридцати сценариев, связанных с нарушением функционирования как ИТ-, так и ОТ-инфраструктур и безопасности обрабатываемой в них информации. Сценарии разрабатываются в том числе исследователями Национального киберполигона, за плечами у которых более 250 опубликованных уязвимостей. Подробнее о Национальном киберполигоне и проводимых на нем мероприятиях можно почитать здесь.
Национальный киберполигон продолжает развиваться и открывать для своих пользователей новые функции и услуги в рамках новой инвестиционной программы компании «Ростелеком-Солар». Это крупнейшая в отрасли инвестиционная программа, которая охватит все регионы России. Стратегические инвестиции «РТК-Солар» составят 22 млрд рублей с горизонтом до 2025 года. Уже сегодня виртуальная инфраструктура площадки максимально полно охватывает такие направления, как электроэнергетика, кредитно-финансовый сектор, офисная сфера, добыча и транспортировка газа и нефти. Это означает, что моделировать инциденты и проводить киберучения в этих отраслях можно в условиях, максимально приближенных к «боевым». Охват отраслевых вертикалей расширяется, и в планах разработчиков Национального киберполигона - охват индустрии телекоммуникаций, металлургии, а также транспорта. Компания «РЕЛЭКС» готова оперативно включиться и в эти задачи.