Перші в Україні кібернавчання SANS по формату Grid NetWars відбулися 2 грудня в рамках USAID Cybersecurity Activity. Співорганізаторами навчань з кіберзахисту виступили Держспецзв’язку та НКЦК РНБО України. Команда Berezha Security Group із задоволенням взяла участь в змаганнях та виборола перше місце. Тепер докладніше.
Не буду марнувати ваш час на історичні екскурси. Просто зазначу, що інститут SANS був одним з найперших джерел інформації про кібербезпеку, на яке я підписався. SANS Reading Room радував практичними та подекуди кумедними матеріалами, а дайджест SANS Internet Storm Center дозволяв залишатися в курсі актуальних кіберзагроз.
Епізод 66: Мережеві війни – No Name Podcast
Коротко кажучи, SANS Institute – це авторитетне джерело професійних знань про кібербезпеку, наймасштабніше і через це унікальне. SANS Controls (раніше відомі як SANS Critical Security Controls) – один з найдієвіших наборів заходів кібербезпеки для практично усіх організацій. А SANS GIAC – топові професійні сертифікати з кібербезпеки, про які мріють усі грамотні спеціалісти з кібербезпеки.
І ще одна фішка SANS – це кібер-ранчо (cyber ranges), або кіберполігони для практичних навчань в умовах наближених до бойових. Рейнджі організовані за кількома форматами, кожен з яких відбувається в специфічному виробничому оточенні. Один з різновидів таких турнірів – SANS Grid NetWars – присвячений захисту критичної інфраструктури: енергетичного об’єкта з системами реального часу, PLC, OT, та іншими кіберстрашилками сучасності.
Розповідати про специфіку завдань не буду, бо це було б вкрай непрофесійно. Усі учасники змагань перед турніром погодилися тримати подробиці в таємниці. Проте, ми досить докладно обговорюємо враження від гри та заходу в цілому у записаному нещодавно епізоді No Name Podcast. Запис вже доступний нашим патронам, а незабаром вийде й публічна версія.
Отже, про змагання слухайте трохи згодом, а тут і зараз поговоримо про організацію. Бо хочеться зазначити кілька цікавих моментів.
По-перше, відбір учасників. Організатори явно недооцінили інтерес публіки до події, тому на 250 наявних місць зареєструвалися понад 500 охочих. Як наслідок, довелося відсіювати претендентів, половині з яких прийшли відмови. На жаль, інакше ніяк, тому що в послуг SANS є конкретний цінник. Організатори його не розголошують, але якщо мені не зраджує пам’ять, останній раз, коли я цікавився, вартість участі одного гравця складала понад 2,000 доларів США.
По-друге, логістика та антураж. Місця було достатньо, зв’язок не підводив, розеток живлення вистачало тощо. Відеостіни з турнірною таблицею генерували достатньо адреналіну. Окремі бали за музичний супровід, адже досить (але не занадто) голосна музика на фоні створювала умови, в яких учасники команд могли вільно спілкуватися. Бо вже на відстані 1,5 м їх було майже не чути.
До речі про музику, треба десь випросити в них цей сет, бо зібраний він дійсно чудово. Уявіть собі кислоту з середини дев’яностих, ретушовану сучасними бітами, і зведену в ексклюзивну тематичну підбірку. Добре, навіть не намагайтеся це уявити, це треба слухати.
По-третє, і це напевно найкорисніший висновок, який я зробив, – це відсутність зайвої пафосності та елітарності у власне навчаннях. Ніщо з побаченого нами не було нереальним. Усі завдання та елементи сценарію в принципі можна самотужки відтворити в лабораторії та скласти до купи у змагання, які нічим не будуть поступатися SANS NetWars. Проте рівень організації, чудова робота менторів, та сила бренду роблять своє.
SANS NetWars став історичною подією для української кібербезпеки. Організатори виконали проєкт на відмінно та зробили справжній подарунок професійній спільноті. Усі, хто мав тактичні напрацювання та досвід в предметній області, змогли позмагатися. Усі інші навчилися багато нового та побачили напрямки подальшого професійного розвитку.