Лучший среди защитников: Газинформсервис поучаствовал в Standoff Moscow
15-16 ноября на мероприятии The Standoff Moscow 2021 были представлены технические доклады о наиболее востребованных профессиях кибербеза, принципах «этического хакера» и новейших технологиях, примененных в сфере информационной безопасности, а также проведены масштабные соревнования на киберполигоне. Полигон представляет из себя виртуальный город-государство F с достоверной имитацией происходящих в нем технологических и бизнес-процессов. В проекте представлены объекты металлургии, транспорта и логистики, городского хозяйства, химической и энергетической отраслей. Каждый желающий мог наблюдать за происходящим на гептагоне в реальном времени, запись трансляции также доступна к просмотру.
Сборная компании «Газинформсервис» GIS Cyberteam выступила в качестве защитников таких отраслей как: электроэнергетика, логистика и IT в государственном секторе. Участникам необходимо было идентифицировать и расследовать максимально возможное количество атак – реализованных белыми хакерами инцидентов из предоставленного организаторами киберполигона перечня недопустимых событий. Для каждой команды защиты такой перечень был индивидуальным и зависел от того, какой сегмент АСУТП полигона необходимо контролировать игрокам. Задачи, поставленные организаторами мероприятия, отчасти сковали действия ИБ-специалистов: отсутствовали такие типичные этапы, присутствующие в обычной практике при возникновении инцидентов ИБ, как локализация и устранение последствий атаки.
«Самым сложным для команды было среди всего потока трафика – а это более 10 ТБ по статистике PT NAD за трое суток, а также имитаций действий пользователей на всей инфраструктуре определить инциденты ИБ, – рассказывает капитан команды, ведущий инженер группы интегрированных систем операционного контроля и анализа Сергей Носков. – При этом нам было очень интересно расследовать инциденты ИБ: каждый из них был новым и со своими особенностями, ведь они генерировались не синтетическими скриптами, а «красными» командами, которые каждый раз применяли новые методы и тактики атак».
В связи с тем, что соревнование в первую очередь направлено на оценку возможностей offensive («нападающие») и методов взлома систем, то считать эффективность защиты в отсутствии официальных критериев было бы оптимально по соотношению общего количества атак на выбранный сегмент к количеству исследованных: команда с ранимыми значениями этих параметров может считаться однозначным лидером среди defensive («защитники») так как расследовала все направленные на нее инциденты. Так как ни одна команда с зафиксированными атаками не отвечает перечисленным критериям, то можно судить о результатах только по «принятым инцидентам». По итогу соревнований в периметре ответственности GIS Cyberteam было выявлено и максимальное количество инцидентов – 70, и не было реализовано ни одно недопустимое событие, что позволило команде «Газинформсервис» стать наиболее эффективной в части выявления инцидентов.
«Формат очень интересный и будет полезен специалистам информационной безопасности, которые в своей сфере занимаются мониторингом и расследованием ИБ-событий. Наша команда получила отличный опыт взаимодействия между собой в рамках трека «мониторинга и расследования», изучила новые инструментарии атакующих, а также обновленную картину их поведения в инфраструктуре» – делится своими впечатлениями Сергей Носков.
Участники киберсборной единодушны во мнении: мероприятие не только ставит перед экспертами интересные задачи, но и мотивирует превзойти свои самые смелые ожидания. В следующем году полигон обещает быть еще более насыщенным.
Инженеры МегаФона модернизировали телеком-оборудование в важнейших локациях Брянской области, где в общей сложности насчитывается более 200 тысяч жителей. Благодаря техническим мероприятиям брянцам и гостям города стал доступен мобильный интернет на скорости до 60 Мбит⁄с и более уверенный приём сигнала голосовой связи.
Мобильный интернет на скорости до 100 Мбит/с стал доступен абонентам МегаФона на всесезонном курорте «Телецкий». Оператор запустил базовую станцию у подножия горы Кокуя, чтобы гости комплекса могли делиться с близкими яркими эмоциями в режиме реального времени: записывать сторис, выкладывать фото и звонить по видеосвязи.
Жители Тюменской области стали чаще смотреть видеоконтент со своих смартфонов и планшетов. С начала года трафик на популярные ресурсы, где можно познакомиться с фильмами, сериалами и мультипликационными картинами, увеличился более чем в 5 раз. Такой всплеск интереса зафиксировали специалисты МегаФона на основе анализа обезличенных данных абонентов.
Более высокие скорости мобильного интернета и устойчивая связь теперь доступны садоводам Якутска. Техническая служба МегаФона запустила дополнительное телеком-оборудование рядом с дачными товариществами в микрорайоне Марха и Гагаринском округе, усилив сеть и расширив покрытие 4G.
24 июля прошла сессия Межотраслевого комитета по MES, посвященная двустороннему обмену информацией между системами управления производством и системами автоматизации технологических процессов (АСУ ТП).
«Я сделал для вас сайт». Школьник пришел в кафе с неожиданным предложением – и ушел с первой коммерческой сделкой. Пока взрослые спорят, заменит ли искусственный интеллект программистов, ученики уже начинают работать на настоящих клиентов.
Новая платформа открывает бизнесу возможность пользоваться современными ИИ-моделями в собственном корпоративном контуре, соблюдая при этом все регуляторные требования и нормы информационной безопасности.
Специалисты научно-технического центра «НЭК ТЕХ» провели практический семинар для сотрудников «Россети Новосибирск» по работе с интеллектуальными системами учёта электроэнергии «НАРТИС».
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности.
Зумруд Мирзаева — российская безработная («кулинарный блогер»), связанная с навязчивым агрессивным самопиаром. Даёт себе следующую характеристику: «блогер, писательница, фуд блогер, повар». Отмечена в размещении рекламных публикаций в рамках обеления своей репутации. Сотрудничает с украинскими пиарщиками, которые признаются в финансировании ВСУ.
«Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков.