Команда Росреестра приняла участие в кибербитве Standoff 12, состоявшейся в рамках Moscow Hacking Week. Одно из крупнейших мероприятий в России по кибербезопасности прошло в Кибердоме в Москве и объединило «белых» хакеров и специалистов по информационной безопасности разных профилей и уровня подготовки — от энтузиастов до настоящих профи.
Standoff — это киберполигион, представляющий многофункциональную ИТ-инфраструктуру виртуального государства F, на которой воспроизводятся кибератаки разного действия и сложности. Он позволяет проводить их безопасно, без возможного вреда для какой-либо организации — исключительно для тестов. Среди участников Standoff 12, защищавших объекты киберполигона, команда Росреестра оказалась единственной, кто представлял федеральный орган исполнительной власти.
Росреестр был представлен в сегменте «ЖКХ и госуслуги». Всего на страже государства F были 6 команд, которым противостояли 15 команд атакующих (красных). Во время противостояния защитники должны были фиксировать и расследовать атаки на информационные системы виртуальных организаций, работающих на настоящих контроллерах и IT-системах.
«Разработка и внедрение клиентских сервисов, развитие технологий возможны только при наличии надежной ИТ-инфраструктуры. Поэтому ключевым компонентом цифровой трансформации Росреестра является информационная безопасность. Наше ведомство не только реагирует на киберугрозы, но и активно работает над предотвращением таких атак. Для нас участие в Standoff 12 — это возможность обменяться опытом с профессионалами, изучить сценарии реагирования и усовершенствовать практические навыки по обнаружению и устранению уязвимостей, которые мы сегодня используем в своей работе для обеспечения высокого уровня кибербезопасности», — сообщил капитан команды, заместитель Управления информационной безопасности Росреестра Василий Копач.
В ходе кибербитвы команда Росреестра обнаружила 32 инцидента и расследовала две атаки.
«Киберполигон — ключевой элемент построения системы результативной кибербезопасности. На киберучениях Standoff участники могут подготовиться к угрозам и самым непредсказуемым сценариям, благодаря живому хакерскому трафику. Здесь можно выявлять и расследовать атаки, эксплуатирующие уязвимости нулевого дня. Атакующие используют различные тактики, техники, инструменты и помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак», — отметила Елена Молчанова, бизнес-лидер киберполигона Standoff 365.