Киберполигон Ampire — это учебно-тренировочная платформа, разработанная компанией «Перспективный мониторинг» и предназначенная для обучения, подготовки и тренировки специалистов по информационной безопасности из государственных, кредитно-финансовых, промышленных и коммерческих организаций. Сегодня на полигоне проходят регулярные киберучения ИБ-специалистов по всей стране. Только в 2024 году «Перспективный мониторинг» провел 120 киберучений в различных регионах России.
Совместные киберучения ИБ-специалистов Сахалинской области и Алтайского края проходили в формате CSIRT (Computer Security Incident Response Team). В результате киберучений региональные команды отработали навыки выявления компьютерных атак и расследования инцидентов информационной безопасности, улучшили взаимодействие между подразделениями, а также изучили новые способы нейтрализации и предупреждения компьютерных атак.
«Кибербезопасность сегодня — это не просто технологический вопрос, а основа цифрового суверенитета региона. Под руководством губернатора Сахалинской области Валерия Игоревича Лимаренко мы активно развиваем компетенции наших специалистов, и совместные учения с Алтайским краем — отличная возможность обменяться опытом и отработать действия в условиях реальных киберугроз», — прокомментировал министр цифрового и технологического развития Сахалинской области Александр Снегирев.
На совместных киберучениях использовался специально разработанный сценарий атаки, а также типовая модель виртуальной инфраструктуры органов исполнительной власти. По легенде, злоумышленник обнаружил сайт компании и пытался через него проникнуть в инфраструктуру организации. После проникновения злоумышленник обнаружил Data Center и пытался получить доступ к критически важным объектам. Команды Сахалинской области и Алтайского края приступили к киберучениям одновременно и работали в течение 1,5 часов.
«На базе Ampire действуют 32 киберполигона в вузах, коммерческих организациях и государственных учреждениях, есть опыт создания региональных киберполигонов. Тренировка навыков информационной безопасности у специалистов органов исполнительной власти — важная часть поддержания высокого уровня защиты, поскольку именно они отвечают за стабильную работу ключевой инфраструктуры и сохранность чувствительных данных. Мы регулярно проводим как короткие, так и многодневные киберучения для них, это важная часть комплексного подхода к безопасности на уровне государства и отдельных регионов. Положительный опыт совместных киберучений специалистов Сахалинской области и Алтайского края мы планируем транслировать нашим заказчикам из других регионов для усиления компетенций и навыков командного и межрегионального взаимодействия», — прокомментировал Сергей Нейгер, директор по развитию бизнеса компании «Перспективный мониторинг».
