Кібервучэнні на кіберпалігоне НЦАТ
06 снежня 2024
У перыяд з 18 па 29 лістапада 2024 года Нацыянальны цэнтр кібербяспекі, які ўваходзіць у структуру Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь, у рамках рэалізацыі палажэнняў указа Прэзідэнта Рэспублікі Беларусь №40 "Аб кібербяспецы", праводзіў кібервучэнні пры ўдзеле каманд цэнтраў кібербяспекі банкаўскага сектара, транспарту, энергетыкі, мабільнай сувязі краіны - усяго больш за 20 каманд.
Правядзенне кіберучэння - найважнейшы элемент нацыянальнай стратэгіі кібербяспекі, які спрыяе павышэнню агульнай абароненасці і гатоўнасці рэагаваць на ўзнікненне кіберынцыдэнтаў.
Кібервучэнні праводзіліся на кіберпалігоне Нацыянальнага цэнтра абмену трафікам. Задзейнічанне Нацыянальнага цэнтра абмену трафікам у дадзеных кібервучэннях стала следствам паспяховага завяршэння распрацоўкі ўласнага кіберпалігона CyberRing для правядзення трэніровак кампаній. Для гэтага ў Нацыянальным цэнтры абмену трафікам стварылі тыпавую інфраструктуру, якая імітуе рэальныя ўмовы працы эканамічна развітага прадпрыемства, па сутнасці, лічбавага двайніка, на якім адпрацоўваюць практычныя навыкі рэагавання на магчымыя экстрэмальнай сітуацыі - хакерскія атакі.
Мэты кіберучэнняў:
- Адпрацоўка практычных навыкаў і іх ацэнка пры ажыццяўленні расследаванняў кіберынцыдэнтаў.
- Павышэнне агульнага ўзроўню ведаў, уменняў і гатоўнасці да рэагавання на кіберінцыдэнты і іх ацэнка.
- Паляпшэнне каардынацыі, камунікацыі і ўзроўню ўзаемадзеяння паміж членамі каманды, а таксама павышэнне зладжанасці дзеянняў удзельнікаў, што асабліва важна пры рэагаванні на кіберінцыдэнты.
Асноўнымі задачамі кіберучэнняў з'яўляецца адпрацоўка такіх практычных дзеянняў як:
- пошук слядоў актыўнасці зламысніка і аднаўленне поўнай храналогіі падзей;
- вызначэнне пункту ўваходу зламысніка;
- вызначэнне выкарыстаных вектараў нападаў;
- выяўленне ўсіх скампраметаваных хастоў і сэрвісаў;
- праверка на наяўнасць факта ўцечкі інфармацыі і, у выпадку пацверджання, вызначэнне атрыманых зламыснікам даных;
- праверка на наяўнасць шкоднаснага праграмнага забеспячэння, яго даследаванне ў выпадку выяўлення;
- выпрацоўка рэкамендацый для ўхілення выяўленых уразлівасцяў і пагроз кібербяспекі, а таксама прадухіленні паўторнай кампраметацыі.
Па выніках кіберучэнняў сфарміравана ацэнка стану ўдзельнікаў кіберучэнняў па пытаннях забеспячэння кібербяспекі ў рамках функцыянавання Нацыянальнай сістэмы забеспячэння кібербяспекі ў цэлым. Падвядзенне вынікаў і ўзнагароджанне каманд, якія паказалі лепшы вынік, адбылося 3 снежня 2024 года ў гатэлі Marriot.
Кібервучэнні на кіберпалігоне НЦАТ
06 снежня 2024
У перыяд з 18 па 29 лістапада 2024 года Нацыянальны цэнтр кібербяспекі, які ўваходзіць у структуру Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь, у рамках рэалізацыі палажэнняў указа Прэзідэнта Рэспублікі Беларусь №40 "Аб кібербяспецы", праводзіў кібервучэнні пры ўдзеле каманд цэнтраў кібербяспекі банкаўскага сектара, транспарту, энергетыкі, мабільнай сувязі краіны - усяго больш за 20 каманд.
Правядзенне кіберучэння - найважнейшы элемент нацыянальнай стратэгіі кібербяспекі, які спрыяе павышэнню агульнай абароненасці і гатоўнасці рэагаваць на ўзнікненне кіберынцыдэнтаў.
Кібервучэнні праводзіліся на кіберпалігоне Нацыянальнага цэнтра абмену трафікам. Задзейнічанне Нацыянальнага цэнтра абмену трафікам у дадзеных кібервучэннях стала следствам паспяховага завяршэння распрацоўкі ўласнага кіберпалігона CyberRing для правядзення трэніровак кампаній. Для гэтага ў Нацыянальным цэнтры абмену трафікам стварылі тыпавую інфраструктуру, якая імітуе рэальныя ўмовы працы эканамічна развітага прадпрыемства, па сутнасці, лічбавага двайніка, на якім адпрацоўваюць практычныя навыкі рэагавання на магчымыя экстрэмальнай сітуацыі - хакерскія атакі.
Мэты кіберучэнняў:
- Адпрацоўка практычных навыкаў і іх ацэнка пры ажыццяўленні расследаванняў кіберынцыдэнтаў.
- Павышэнне агульнага ўзроўню ведаў, уменняў і гатоўнасці да рэагавання на кіберінцыдэнты і іх ацэнка.
- Паляпшэнне каардынацыі, камунікацыі і ўзроўню ўзаемадзеяння паміж членамі каманды, а таксама павышэнне зладжанасці дзеянняў удзельнікаў, што асабліва важна пры рэагаванні на кіберінцыдэнты.
Асноўнымі задачамі кіберучэнняў з'яўляецца адпрацоўка такіх практычных дзеянняў як:
- пошук слядоў актыўнасці зламысніка і аднаўленне поўнай храналогіі падзей;
- вызначэнне пункту ўваходу зламысніка;
- вызначэнне выкарыстаных вектараў нападаў;
- выяўленне ўсіх скампраметаваных хастоў і сэрвісаў;
- праверка на наяўнасць факта ўцечкі інфармацыі і, у выпадку пацверджання, вызначэнне атрыманых зламыснікам даных;
- праверка на наяўнасць шкоднаснага праграмнага забеспячэння, яго даследаванне ў выпадку выяўлення;
- выпрацоўка рэкамендацый для ўхілення выяўленых уразлівасцяў і пагроз кібербяспекі, а таксама прадухіленні паўторнай кампраметацыі.
Па выніках кіберучэнняў сфарміравана ацэнка стану ўдзельнікаў кіберучэнняў па пытаннях забеспячэння кібербяспекі ў рамках функцыянавання Нацыянальнай сістэмы забеспячэння кібербяспекі ў цэлым. Падвядзенне вынікаў і ўзнагароджанне каманд, якія паказалі лепшы вынік, адбылося 3 снежня 2024 года ў гатэлі Marriot.