В Казахстане наградили лучших специалистов по информационной безопасности, которых определили по итогам масштабных киберучений в ГТС. В них принимали участие 12 команд из Операционных Центров Информационной безопасности, причем каждую из них поделили на 2 групы: «защитников» — Blue Team и «нападающих» — Red Team. По результатам учений, представители ведущего мобильного оператора «Кселл» оказались лучшими сразу по двум номинациям.
По условиям двухдневных киберучений, организованных Национальным координационным центром информационной безопасности, команды должны были продемонстрировать свои умения и навыки в защите IT-инфраструктуры, систем и сервисов в условиях, максимально приближенных к реальным кибератакам. Blue Team были ответственны за мониторинг, реагирование на киберинциденты и оповещение НКЦИБ в течение 15 минут после подтверждения угрозы. В то время как основная задача Red Team заключалась в проникновении в инфраструктуры и получении доступа к чувствительным данным, таким как персональная информация пользователей и финансовые данные.
«Для команды Blueteam данные киберучения были своеобразным челленджом, так как необходимо было за короткий промежуток времени настроить предоставленную SIEM систему, написать в ней корреляционные правила для эффективного выявления инцидентов, с учетом того, что с данной системой ранее не приходилось работать. Драйва добавляла необходимость крайне быстро реагировать на инциденты, фиксировать и отправлять корректные отчеты в НКЦИБ. Команда RedTeam, которая заняла 1-ое место на соревнованиях KazHackStan в 2023 году должна была подтвердить свои навыки и умения, не смотря на то, что часть команды во время киберучений была в отпуске. Таким образом команда BlueTeam за два дня соревнований сдала более 130 отчетов, написала более 660 правил и заработала 34875 баллов, опередив соперников на 6000 баллов. Команда RedTeam, помимо стандартных кибератак, реализовала несколько бизнес рисков и заработала 14675 баллов, опередив соперников почти на 5000 баллов» — отметил менеджер отдела информационной безопасности АО «Кселл» Павел Шубин.
«Участие в подобных учениях и соревнованиях – это всегда вызов и возможность для специалистов по информационной безопасности проверить свои знания, навыки и умения, а также показать зрелость оперативного центра информационной безопасности компании. Мы гордимся нашими профессионалами, победа сразу по двум направлениям говорит о том, что компания «Кселл» динамично и эффективно развивает кибербезопасность, заботится о защите инфраструктуры Компании, включая данные своих клиентов.», — говорит Главный директор по безопасности АО «Кселл» Данияр Ибраев.
В самом Национальном координационном центре информационной безопасности отмечают, что данные киберучения позволили проверить навыки специалистов, оценить их уровень подготовки к реальным угрозам, а также подчеркнули важность регулярного повышения квалификации сотрудников ОЦИБ для эффективного реагирования на возникающие вызовы.