В Кузбассе продолжается обучение навыкам мониторинга и реагирования на атаки на киберполигоне. Учения на базе Президентского кадетского училища прошли впервые в Кемерове.
Они длились три дня – с 17 по 19 января. Участие в обучении приняли преподаватели общеобразовательных учреждений и учреждений высшего профессионального образования Кузбасса. Реализацией проекта занимается Министерство цифрового развития и связи Кузбасса.
«Для нас это совершенно новая платформа. Интересно понять, как это использовать в обучении кадетов, интересно посмотреть, как это работает. Потренируемся сами, поработаем с ребятами, научимся и покажем другим пример», – рассказал Сергей Мандров, заместитель начальника училища по инновационным образовательным технологиям.
Ранее РИА «Кузбасс» уже писал о том, что в нашем регионе по инициативе губернатора области Сергея Цивилева было организовано развёртывание киберполигона на базе КузГТУ, где прошло первое обучение.
Число кибератак ежегодно увеличивается в среднем на 20%. Хакеры становятся компетентнее, атаки усложняются. Любая резонансная тема предоставляет киберпреступникам новые возможности. И тут идеальным борцом с преступниками выступает именно киберполигон.
Он представляет собой виртуальную копию инфраструктуры компаний различных отраслей. При помощи него можно развить свои практические навыки по работе с современными средствами защиты информации и реагированию на кибератаки – это крайне важно при подготовке квалифицированных специалистов по информационной безопасности. Полигон включает в себя широкий спектр сценариев компьютерных атак, в том числе – вредоносные программы, хакерские атаки, сетевую сегментацию и многое другое.
Благодаря использованию современных разработок в области виртуализации и эмуляции, киберполигон создает реалистичные условия, позволяющие специалистам практиковаться в безопасной среде.
Платформа позволяет создавать реалистичную ситуацию атаки. Обучающийся должен применить знания и навыки, чтобы выявить ее и устранить разрушительные последствия.
О том, почему именно кадетское училище было выбрано в качестве нового места проведения киберобучения, рассказал начальник отдела информационной безопасности Минцифры Кузбасса Сергей Фомин.
«Когда мы планировали запускать киберполигон, то продумывали 3 этапа обучения на платформе, один из которых – обучение преподавателей общеобразовательных учреждений. Привлечь кадетское училище решили совершенно спонтанно, но были рады, когда они с удовольствием согласились. Тем более, что училище Кузбасса – первое в России, внедрившее использование киберполигона», – сказал Сергей.
По словам разработчика платформы киберполигона, тренироваться рекомендуется детям начиная с 6-7 класса – это считается самым подходящим возрастом для того, чтобы начать лучше ориентироваться в интернет-пространстве и развить различные навыки – например, определять мошеннические рассылки.
«Обучающийся, который регулярно тренируется, на выходе имеет знания, которые может применять в реальной жизни. В ходе тренировок он получает запас теоретических знаний и развивается навыки безопасной работы в интернете. Помимо этого, у него формируется представление о том, как нужно реагировать на ситуации, если все-таки у злоумышленника получилось произвести атаку. Например, если ученик перешел по фишинговому письму, он уже знает, что ему нужно сделать дальше», – отметил Сергей.
В нынешних реалиях действительно очевидна польза киберполигона – тот же интернет-буллинг – весьма распространённое явление, и понимание того, как с ним бороться, способно сберечь психику не только ребёнка, но и взрослого.
Стоит подчеркнуть – сценарии реагирования без регулярных тренировок и практики – остаются только теорией. Поэтому при таком раскладе киберполигон – идеальное решение. Учения на киберполигоне всегда связаны именно с практической прокачкой навыков. Давно признано, что игровая форма подачи информации и отработки навыков является наиболее эффективной.
«В настоящий момент в Кузбассе используется несколько видов модулей платформы киберполигона. На данном этапе мы активно рассматривали модуль для школьников, в котором сейчас существует 8 различных сценариев. Например – фишинг – рассылка писем. Платформа формирует и отправляет фишинговый запрос. Главная задача ученика – распознать настоящее письмо от фишинга, чтобы не перейти по вредоносной ссылке. Сделать это он может при помощи ранее полученной теории», – рассказал Сергей.
«Вместе с комплексом мы предоставляем теоретический блок с самой необходимой информацией для ознакомления как самих преподавателей, так и учеников. Также при желании можно использовать дополнительные источники, чтобы более углубленно ознакомиться. Каждый преподаватель разрабатывает собственную схему обучения – как именно он будет подавать материал ученикам», – отметила Яна Баринова, специалист по информационной безопасности компании АО «Перспективный мониторинг» и куратор платформы «Ampire», на которой проходит обучение в Кузбассе.
Своими впечатлениями от прохождения кибертренировок поделилась преподаватель училища.
«Сценарии рассчитаны на школьников, поэтому мне, как преподавателю, было несложно их решить. Мы проходим похожие занятия с кадетами в рамках уроков, но здесь всё систематизировано, заведено на автоматическую платформу. Это плюс».
Интересный факт: день борьбы с кибербуллингом в России отмечается 11 ноября.