Максим Морозов: Одно из масштабных событий форума в этом году — международные киберучения на платформе Национального киберполигона. Расскажите, на что были направлены учения, какие цели стояли, какие задачи были выполнены?
Игорь Ляпунов: Сейчас Россия находится в состоянии беспрецедентной кибервойны и воздействия кибератак на нашу IT-инфраструктуру. Это колоссальный вызов. Сейчас на нас идут кибератаки в нескольких плоскостях. Это массовые кибератаки, направленные на вывод из строя государственных и социально-значимых информационных ресурсов. Идут целевые атаки на средства массовой информации — это подмена контента, видеопотока, внедрение тех или иных новостей через хакерские атаки. Третий слой — это целевые атаки на критическую информационную инфраструктуру, масштаб и уровень таких атак очень большой. Никогда до этого в мире не было такого состояния кибервойны, как сейчас. С одной стороны, это уникальный опыт, с другой стороны — колоссальный вызов. Для того, чтобы уметь защищаться от такого рода атак, очень важны практические тренировки, поэтому под эгидой Совета Безопасности и Минцифры России были организованны такие масштабные международные киберучения.
Максим Морозов: Почему в качестве площадки был выбран именно Национальный киберполигон, и какую роль он сыграл в этом мероприятии?
Игорь Ляпунов: Национальный киберполигон — это единственная в России и, пожалуй, в мире инфраструктура такого масштаба. Это, проще говоря, цифровой двойник Российской Федерации. Это огромная инфраструктура, которая моделирует основные отрасли российской экономики (электроэнергетика, финансовая сфера, нефтедобыча, переработка, органы исполнительной власти), на которой можно создавать модели, сценарии атак и защиты, и отрабатывать большое групповое взаимодействие.
Максим Морозов: Если коротко, расскажите, пожалуйста, об основных итогах учений. Насколько и в какой мере удалось отразить хакерские атаки?
Игорь Ляпунов: В легенде учений это были комплексные распределенные атаки на электроэнергетическую систему. Было десять команд: несколько команд из ОДКБ, несколько международных команд. Каждая защищала свои инфраструктуры, и в течение целого дня команды защищающихся выявляли большие волны кибератак, блокировали их, проводили расследование. Функционировал операционный штаб, который обеспечивал взаимодействие и отражение именно комплексных атак. По результатам можно сказать, что команды хорошо справились.
Максим Морозов: В какой мере такое виртуальное моделирование атаки может помочь, если атаки будут продолжаться и интенсифицироваться? Насколько этот эксперимент поможет участникам бороться с такими атаками?
Игорь Ляпунов: Игра абсолютно боевая. Во-первых, она развивает навык отражения кибератак у конкретных участников защищающихся команд, во-вторых, развивает навык группового взаимодействия. Эти две части, на мой взгляд, на сто процентов были смоделированы и отработаны на Национальном киберполигоне.