О старте приема заявок был объявлено в апреле, и в течение месяца более 160 команд из разных стран выразили желание принять участие. В отборочном этапе состязались 40 команд из 20 стран мира, в том числе из Европы, Средней и Юго-Восточной Азии, Ближнего Востока, Африки, Южной Америки. Планировалось выбрать трех финалистов, но в итоге было принято решение о допуске пяти команд – из России, Армении и Вьетнама.
Международный киберчемпионат позволил специалистам по информационной безопасности системообразующих предприятий и сотрудникам центров реагирования на киберинциденты отработать техники взаимодействия при отражении волн кибератак государственного масштаба и обменяться опытом в противодействии киберугрозам. Соревнования были направлены на координацию усилий по борьбе с хакерами и развитие международного сообщества ИБ-специалистов.
«Такие соревнования безусловно служат для укрепления международной информационной безопасности. Более 200 высококвалифицированных ИБ-специалистов из 20 стран получили ценный опыт взаимодействия и отработки практических навыков. Нужно развивать практику международных мероприятий в области ИБ и расширять сотрудничество с другими странами, привлекая новых участников», – сказал замглавы Минцифры Александр Шойтов.
Международный киберчемпионат прошел на платформе «Солар Кибермир». Благодаря функциональным возможностям платформы во время отборочного этапа в киберпротивостоянии одновременно участвовали более 200 человек.
Каждой команде был выделен сегмент инфраструктуры цифрового двойника предприятий, который нужно было защитить от злоумышленников. Сценарии кибератак разработали эксперты компании «РТК-Солар» на основе своего опыта защиты более 850 ключевых российских предприятий. Для отражения атак, а также расследования инцидентов участники киберчемпионата использовали средства защиты информации, предоставленные технологическими партнерами мероприятия – компаниями «Лаборатория Касперского» и «Код Безопасности».
В начале финального этапа команда Cyber Oil Defenders допустила захват нескольких хостов, но изменив тактику смогла защитить инфраструктуру. В последний час мероприятия участники проявили себя как надёжная команда защиты, получив минимум штрафных баллов, что вывело ее на первое место соревнований.
На втором месте также российская команда You Shall Not Pass. Еще на отборочном этапе члены команды делали ставку на защиту внутреннего сегмента. Именно эта тактика в итоге вывела команду на второе место.Только полученные штрафные баллы за нарушение правил киберчемпионата не позволили команде занять первое место.
Третье место заняла команда из Армении K3R4MB1T, которая в последний момент отборочного этапа прорвалась на пятое место и показала достойный результат в финале. Пропустив сразу несколько атак, армянские ИБ-специалисты оперативно поменяли подход и отбили инфраструктуру.
Команды, занявшие с первого по третье место, получат лицензии на использование продуктов по информационной безопасности от «Ростелеком-Солар», «Кода Безопасности» и «Лаборатории Касперского». Специальный подарок для команды Cyber Oil Defenders, занявшей первое место ‒ киберучения One Day Response на базе Национального киберполигона для 10 участников с составлением индивидуальных планов развития.
В этом году кроме Blue Team, команд защиты, в Международном киберчемпионате участвовали и национальные CERT. Их роль заключалась в координации и обмене отчетами об инцидентах. Чем быстрее и качественнее это происходит, тем эффективнее защитники могли отражать следующие волны атак. Многие команды воспользовались этой возможностью, что позволило им не только занять более высокое место, но и продемонстрировало важность международного сотрудничества в киберзащите.
«Сегодня во всём мире растёт количество кибератак, которые становится всё сложнее выявлять и отражать. Основной вектор кибератак за последний год сместился в сторону государственного сектора, объектов критической инфраструктуры, а также кражи персональных данных граждан.
Ни у кого не осталось сомнений в необходимости проведения мероприятий по информационной безопасности в организациях, в разных секторах экономики и в государстве в целом. Но мало построить эффективную систему информационной безопасности, важно грамотно её использовать. Киберучения способствуют получению навыков отражения атак, координации между командами, что приводит к уменьшению времени на принятия решений. Кооперация ведущих специалистов в области информационной безопасности стран способствует развитию и совершенствованию национальных подходов и технологических основ киберустойчивости, что показали результаты сегодняшних киберучений.
Важно продолжить практику проведения международных киберучений и проводить их в таком формате на регулярной основе», - отметила Татьяна Матвеева, начальник Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи.
«Эксперты «Ростелеком-Солар» ежедневно анализируют около 180 млрд событий информационной безопасности, обеспечивая защиту крупнейших российских коммерческих и государственных организаций. Мы подробно изучили методы и тактики атак, понимаем мотивацию преступников и умеем отражать их нападения. Все эти знания мы отразили в технологической платформе «Солар Кибермир», которая стала основой для проведения киберчемпионата. Мы уверены, что в рамках соревнования команды получили качественный опыт в защите от киберзлоумышленников и научились эффективному сотрудничеству между собой. Ведь только слаженное взаимодействие команд создает положительные результаты. Мы уверены, что кроме новых навыков отличным результатом этих соревнований станет создание международного комьюнити профессионалов информационной безопасности», – рассказал генеральный директор «РТК-Солар» Игорь Ляпунов.
«В последнее время мы наблюдаем изменения сложности и интенсивности кибератак. Это воздействие все больше оказывает влияние на экономику государства, направлено на выведение из строя критически важной информационной инфраструктуры или даже ее разрушение. Наша страна не одинока в этой борьбе. Кооперация, тем более международная, обогащает опыт всех специалистов отрасли кибербезопасности. Приятно осознавать, что киберчемпионат стал местом взаимообмена идеями, подходами, решениями», - заметил Михаил Осеевский, президент ПАО «Ростелеком».
Первые в России международные киберучения состоялись год назад, также в рамках ПМЭФ. Тогда участники отрабатывали отражение кибератак на цифровом двойнике инфраструктуры энергетического объекта. В этом году организаторы усложнили механику проведения киберчемпионата для того, чтобы участники могли в разных форматах попробовать свои силы в отражении кибератак. Чтобы повышать навыки кибербезопасности не только в России, но и в мире, организаторы планируют продолжать ежегодную традицию проведения Международного киберчемпионата, увеличивать число и расширять географию участников.