Киберучения прошли в рамках международного корпоративного форума «Горизонты», проведенного ТМК и группой «Синара», и длились три дня, в течение которых семь команд, состоящих из ИТ- и ИБ-специалистов компаний, боролись за первенство в выявлении, отражении и расследовании кибератак.
В первый день киберучений команды должны были провести максимально полную инвентаризацию инфраструктуры, специально созданной на базе промышленного сегмента киберполигона. Затем им необходимо было выполнить поиск уязвимостей в ней и настроить источники событий в SIEM-системе. На данном этапе оценивались полнота и точность данных от каждой команды.
Во второй день команды противостояли целенаправленным атакам, и на этом этапе ключевым показателем стала скорость обнаружения инцидента и реагирования на него. По итогам каждой атаки команды предоставляли отчеты с описанием как цепочки шагов злоумышленника, так и мер, необходимых для того, чтобы избежать повторения инцидента.
В заключительный день киберучений были подведены общие итоги, а также проведен подробный разбор сценариев учебных кибератак и действий команд. Наилучший результат по отражению кибератак продемонстрировала команда управляющей компании ТМК, второе место заняла сборная Первоуральского новотрубного и Челябинского трубопрокатного заводов (ПНТЗ и ЧТПЗ), третье место — у команды Северского трубного завода (СТЗ).
Как подчеркивает директор по ИТ ТМК Дмитрий Якоб, киберучения стали отличной возможностью объективно оценить уровень своих компетенций и отработать практические навыки реагирования на инциденты информационной безопасности, а формат соревнования привнес в них элемент азарта. Важно, что в ходе мероприятия отрабатывались сценарии, близкие к жизни, релевантные именно для промышленных предприятий.