Киберполигон Ampire – учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. За свою пятилетнюю историю Ampire стал базовым киберполигоном для многих организаций государственного и коммерческого секторов, а также для профильного обучения молодых ИБ-специалистов в технических вузах.
Разработчики продолжают обновлять уязвимые узлы и сценарии атак в платформе. Так, например, в версии 1.5 появились уязвимые узлы, связанные с популярной системой ведения базы знаний, системой мониторинга статусов, файловым менеджером для сайта и другими системами.
В сотрудничестве с Центром компетенций НТИ МЭИ в киберполигоне Ampire был разработан шаблон, моделирующий работу подстанции 110/10 кВ. Это цифровой двойник энергосистемы, который позволит сотрудникам служб безопасности энергокомпаний, операторам подстанций и студентам профильных вузов, в том числе энергетических, проходить тренировки в виртуальной среде. В этом шаблоне виртуализированы ПЛК, соответствующая SCADA-система и РЗА, он почти полностью повторяет рабочие условия действующей подстанции. Атаки, используемые в шаблоне, направлены на подмену управляющих сигналов к РЗА, что моделирует ситуацию, когда оператор SCADA-системы не видит изменений в работе подстанции до тех пор, пока не происходит короткое замыкание.
На киберполигоне для школьников Ampire Junior произошло сразу несколько важных изменений. Разработчики уделили особое внимание созданию массовых тренировок и сократили время, затрачиваемое на их подготовку. Кроме того, теперь у преподавателя в едином окне отображается список всех участников тренировки с детализацией по каждому обучаемому.
В Ampire Junior добавлена новая лабораторная работа «Безопасные пароли». Она объясняет принципы создания безопасного пароля, наглядно демонстрирует последствия использования слабого пароля и дает полезные практические задания на закрепление знаний.
«Мы традиционно уделяем много внимания киберполигону для школьников Ampire Junior. С каждым годом дети все больше времени проводят в интернете, это связано, в первую очередь, с современным образовательным процессом. Но в сети школьники сталкиваются со множеством угроз, поэтому очень важно развивать у них навыки информационной безопасности. В последнем обновлении мы позаботились не только о расширении круга возможных тренировок, но и об удобстве преподавателя, который их проводит», — отметил Георгий Мелихов, менеджер продукта Ampire «Перспективного мониторинга».
Обновления Ampire проходят ежеквартально, что последовательно расширяет типовую инфраструктуру киберполигона. Следующее обновление платформы ожидается в декабре.