🟢🟢🟢
Прямо сейчас закончилась сессия «Кибербезопасность промышленных предприятий в современных условиях» на конференции ЦИПР, на которой обсудили, как государство видит национальную стратегию кибербезопасности для предприятий промышленного сектора, на какие конкретные меры она декомпозируется и готовы ли промышленные гиганты и поставщики цифровых решений к ее внедрению.

В сессии принял участие Игорь Ляпунов, старший вице-президент по информационной безопасности «Ростелекома», генеральный директор «Ростелеком-Солар». Он рассказал, есть ли сейчас технологии, которые помогают противостоять атакам.

💬 «У CISO две беды: хакеры и вендоры.
Купленная технология, потраченные деньги и подписанный акт ≠ инфобез. Инфобез – не про технологии, антивирусы, SIEM и DLP, это система менеджмента. Чтобы обеспечить защиту, нужно работать по двум направлениям:

1️⃣. Выстраивать правильные ИТ-процессы: управление изменениями, инвентаризация, управление уязвимостями, управление доступом. Это то, из чего формируется каркас системы защиты. Данные утекают не потому, что компания не купила антивирус. А потому, что ИТ-отрасль убежала далеко вперед, а инфобез пытается ее догнать.

2️⃣. Наращивать киберустойчивость. Вендор говорит: «Сформулируйте неприемлемые киберриски, купите у нас софт, и это вас защитит». Не защитит. Киберустойчивость – это про другое.

Сначала строите системную кибериммунную конструкцию. Затем накладываете на нее инструменты создания динамической устойчивости: мониторинг и реагирование. И третья часть, про которую часто забывают и которая является основой киберустойчивости, – принципы функционирования бизнеса. Главный ущерб от атак для бизнеса – время на восстановление.

Давайте думать о том, не как покупать средства защиты, а как восстанавливать бизнес и делать бизнес-процессы надежнее».

🎬О чем еще говорили спикеры – смотрите в записи трансляции.

Думаете, дети не умеют хранить секреты? Попробуйте узнать их пароль. Кстати, ваш они уже наверняка знают😎

В День защиты детей попытались разобраться, кому действительно нужна защита в Сети. Спойлер: мошенникам и хакерам с подрастающим поколением ловить точно нечего!

▶️ Убедитесь сами: https://youtu.be/78BtkQu19-U

Сегодня состоится отборочный этап Международного киберчемпионата по информационной безопасности.

📌 40 команд
📌 20 стран
📌 3 финалиста

Участники представляют крупнейшие предприятия государственной, промышленной, финансовой, топливно-энергетической, транспортной, телекоммуникационной отраслей.

Всем им предстоит отразить четыре волны массированных атак.

🧑‍💻 Правила просты: чтобы пройти в финал, командам нужно набрать наибольшее количество баллов за отражение и расследование атак, а также подготовку отчетов об инцидентах.

Команды будут работать со сценариями, которые разработали наши специалисты.

👀Следите за событиями и результатами команд защиты в режиме реального времени на сайте киберчемпионата.

Да начнется игра!

Обещали троих, но решили: финалистов будет пять.
Знакомьтесь — команды, которые набрали максимум баллов и прошли в финал Международного киберчемпионата! Наводите палец на огонек 🔥

1 место — Cyber Oil Defenders, Россия
Действовали сыгранно, с самого старта начали харденить Windows и Linux, но в последнем слегка не угадали: запатчили Drupal и PROFTPD, а Log4shell не успели и исправились только к четвертому раунду. Защитились от фишинга, с инфраструктурой были осторожны, смену паролей старались не раскрыть через поменяли аккуратно, но эффективно: не светили через LSA Windows.

2 место — You Shall Not Pass, МТС RED, Россия
Команда начала с защиты внутреннего сегмента, с чем отлично справилась. А вот в DMZ пропустили чуть больше атак, чем могли бы, если бы закрыли Log4shell и PROFTPD.

3 место — «Рубеж», Россия
На первом этапе поймали шифровальщика. Но дальше сориентировались и закрыли DMZ: защитили все, кроме FTP-сервера — оттуда злоумышленник и ударил во втором этапе. Сменили пароли и сохранили базу данных с критической информацией. На третьем и четвертом этапах злоумышленник даже не прошел в DMZ.

4 место — KMA. L3N0V0, The Academy of Cryptographic Techniques, Вьетнам
Единственные из финалистов, кто не получил ни одного штрафного балла. Хорошо защитили внутренний периметр — злоумышленник ни разу не попал во внутренний сегмент. А вот в DMZ угроз оставили больше.

5 место — K3R4MB1T, Центральный Банк Армении, Армения
Меньше всего пропущенных атак среди финалистов, потеряли баллы только на работоспособности. На первом этапе первого раунда пропустили атаку, но сразу же взялись за DMZ и полностью его защитили: все последующие раунды злоумышленник так и не смог попасть в DMZ.

🎊 Поздравляем! 🎊

Победа в одном этапе — начало пути в следующем. Теперь встретимся в финале киберчемпионата в рамках ПМЭФ-2023.

📌 15 июня на сайте киберчемпионата запустим прямую трансляцию финала и обсудим российский и зарубежный опыт в информационной безопасности.