Система мониторинга и корреляции событий кибербезопасности Kaspersky Unified Monitoring and Analysis (KUMA) использовалась в качестве основного инструмента для обнаружения атак в ходе первых международных киберучений во время ПМЭФ-2022.
В киберучениях на ПМЭФ приняли участие представители шести стран. Специалисты Национального киберполигона развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак, основанные на реальных векторах атак. Основной целью стала отработка практик международного взаимодействия при возникновении компьютерных угроз.
Участники киберучений должны были с помощью ряда решений по информационной безопасности, в том числе KUMA, расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и предотвратить повторное заражение, а также восстановить поврежденные файлы.
«Команды отрабатывали взаимодействие по отражению атак на объект энергетики, способных повлечь серьезные аварии в энергоснабжении и дестабилизировать социально-экономическую обстановку. Провести такие тренировки на действующем предприятии не представляется возможным, поскольку всего одна ошибка может привести к остановке технологического процесса и стать причиной катастрофических последствий. Например, если из-за учебной атаки произойдет авария на крупной подстанции, это может привести к сбоям в энергоснабжении стратегических объектов, таких как медицинские организации. Поэтому очень важно, что киберполигон позволяет отрабатывать навыки защиты в условиях, максимально близких к реальной жизни, не подвергая опасности настоящие предприятия», — отмечает Александр Чечин, директор Национального киберполигона компании «РТК-Солар».
Продукт KUMA был выбран в качестве SIEM-системы для киберучений, так как уже успешно используется многими заказчиками, соответствует высоким требованиям международных экспертов по информационной безопасности, легко масштабируется и может использоваться для сбора и анализа событий независимо от их объёма, не требуя при этом больших аппаратных ресурсов.
На предыдущих мероприятиях Национального киберполигона также были задействованы и другие решения «Лаборатории Касперского»: продукты для промышленной кибербезопасности Kaspersky Industrial CyberSecurity, система защиты электронной почты Kaspersky Security для почтовых серверов, платформа для противодействия целевым атакам Kaspersky Anti Targeted Attack, система обнаружения и реагирования на сложные угрозы на уровне конечных точек Kaspersky EDR.
«В ходе масштабных киберучений на ПМЭФ-2022 SIEM-платформа Kaspersky Unified Monitoring and Analysis как центральный элемент системы информационной безопасности продемонстрировала свой широкий функционал, удобство в использовании и гибкость при взаимодействии с защитными решениями сторонних поставщиков. Все это позволило участникам мероприятия достичь поставленных целей, отработать слаженное взаимодействие в ходе киберучений и успешно отразить учебные атаки», — комментирует Денис Давыдов, руководитель управления спецпроектов «Лаборатории Касперского».