Статья

УДК 004.358:378.162

МРНТИ 20.53.33:14.35.09

Д.А. КСЕНОФОНТОВ¹, Д.В. ГРЕВЦОВ²

КИБЕРПОЛИГОН КАК ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ПОДГОТОВКИ СПЕЦИАЛИСТОВ ДЛЯ ВООРУЖЕННЫХ СИЛ

Аннотация. В статье проведен анализ угроз в сфере информационной безопасности и кибербезопасности в мире. На основе анализа сделаны выводы об участии государственных органов отдельных государств в подготовке и осуществлении киберопераций. Приведены статистические данные индекса Кибербезопасности Республики Казахстан. На основе анализа результатов проверок в Вооруженных силах Республики Казахстан и анализа инцидентов информационной безопасности выявлены причины и предпосылки их возникновения, предложен вариант решения. Описаны функции предполагаемого киберполигона, роль аппаратно-программной и методических частей. На основе данных функций сделаны конкретные выводы по повышению квалификационных характеристик обучаемых, уровня повышении квалификации офицерского состава и руководителей высшего звена управления. Подведены итоги, сделаны выводы по реализации предложений на практике.

Ключевые слова:.киберполигон, программно-аппаратный комплекс, специалист, вооруженные силы, виды и рода войск, кибербезопасность, квалификация, переподготовка, навык, информационная безопасность.

D.A. XENOFONTOV¹, D.V. GREVCOV²

CYBER RANGE AS A SOFTWARE AND HARDWARE COMPLEX FOR TRAINING SPECIALISTS FOR THE ARMED FORCES

Annotation. The article analyzes threats in the field of information security and cybersecurity in the world. Based on the analysis, conclusions were drawn about the participation of government agencies of individual states in the preparation and implementation of cyber operations. The statistical data of the Cyber ​​Security Index of the Republic of Kazakhstan are presented. Based on an analysis of the results of inspections in the Armed Forces of the Republic of Kazakhstan and an analysis of information security incidents, the causes and prerequisites for their occurrence were identified, and a solution was proposed. The functions of the proposed cyber test site, the role of hardware, software and methodological parts are described. Based on these functions, specific conclusions were drawn to improve the qualification characteristics of trainees, the level of advanced training of officers and senior managers. The results were summed up and conclusions were drawn on the implementation of the proposals in practice.

Key words: cyber range, software and hardware complex, specialist, armed forces, branches and types of troops, cybersecurity, qualifications, retraining, skill, information security.

Введение. Военный конфликт в Республике Украина выявил появление нового вида войск «IT-войска» или «Хактивисты». К ним можно отнести специалистов в области кибербезопасности, которые находятся официально на военной службе и производят атаки на критические объекты военной и гражданской инфраструктуры и/или являются военными консультантами (кураторами) различных хакерских групп. К примеру, в социальной сети Telegram у группы IT Army of Ukraine более 200 тысяч подписчиков [1]. Данная группа известна своими DDOS-атаками на уязвимые объекты средств массовой информации и военной инфраструктуры РФ. Отдел, создавший телеграм-команду для группировки IT Army of Ukraine, находится в ведении вице-премьера и министра по инновациям, развитию образования, науки и технологий Украины Михаила Федорова [1].

В глобальном индексе по кибербезопасности Республика Казахстан по состоянию на 31 августа 2023 года занимает 78-е место из 176 [2]. Основу оценки стран составляют три крупные категории: глобальный индекс кибербезопасности, индекс развития инфокоммуникационных технологий (ИКТ) и сетевая готовность. Эти категории разделены на 12 подкатегорий. Среди них Казахстану в сфере разработки политики кибербезопасности присвоили 57%, анализа и информации о киберугрозах – 60%, образования и профессионального развития – 89%, вклада в глобальную кибербезопасность – 17%, защиты цифровых сервисов – 0%, защиты основных услуг – 17%, электронной идентификации и трастовых услуг – 89%, защиты персональных данных – 100%, реагирования на киберинциденты – 50%, управления киберкризисами – 20%, борьбы с киберпреступностью – 44%, военных киберопераций – 0% [2].

Основная часть. Как свидетельствуют результаты регулярных проверок воинских частей и анализа инцидентов информационной безопасности, на сегодняшний день должностные лица ВС РК, осуществляющие профессиональную деятельность в области обеспечения ИБ, демонстрируют знания, умения и навыки «текущего момента» в «узкой нише» предметной области. Как следствие низкая адаптационная способность к новым задачам и  обстановке, и как результат запоздалая реакция, в том числе на инциденты.

Причины следует искать в первую очередь в отсутствии базового образования по специальностям родов и видов войск и отсутствие возможности самообразовываться  как временной, так и чисто технической [4].

Основную часть специалистов по информационной безопасности готовят для нужд Вооруженных сил Республики Казахстан в Военно-инженерном институте радиоэлектроники и связи (г. Алматы), а также в военных училищах РФ. При этом их подготовка для прохождения службы в различных видах и родах войск должна иметь свою специфическую направленность, т.е. должны быть отработаны навыки в условиях, максимально приближенных к боевым. Мировой опыт показывает наличие и успешность внедрения платформ для проведения обучения специалистов во многих странах. Огромное внимание в мире оказывается построению различных платформ для обучения специалистов и имитации различных атак, такая практика применяется в учебных заведениях, в военных и правоохранительных органах и т.д. Активное применение  киберполигонов мы можем видеть в Международном союзе электросвязи, в рамках НАТО, в таких странах как РФ, США, Израиль и др. [5].

Киберполигон должен представлять собой программно-аппаратный комплекс, разделенный на аппаратно-программную и методологическую составляющие, которые должны обеспечивать выполнение таких функций как:

- отработка практических навыков выявления компьютерных атак, расследования инцидентов информационной безопасности, взаимодействия между подразделениями информационной безопасности, внедрения превентивных мер по предупреждению компьютерных атак;

- исследование и тестирование компонентов автоматизированных систем управления войсками, средств защиты информации и технических решений по защите информации, в том числе моделирование атак на киберфизические системы;

- проведение киберучений, соревнований и практических тренировок по информационной безопасности для обучения начинающих специалистов (курсантов), а также предусмотреть наличие программ переподготовки офицеров видов и родов войск согласно их будущего предназначения.

Немаловажную роль должно играть методологическое оснащение киберполигона.

По результатам прохождения обучения на платформе Киберполигона обучаемый должен приобрести/улучшить практические навыки в следующих направлениях:

- специализация в нападении, атаке;

- специализация в защите;

- специализация в поиске следов взлома или функционирования вредоносных программ, не обнаруженных стандартными средствами защиты;

- специализации в форензике, имеющей отношение к доказательствам, обнаруженным в компьютерах и цифровых носителях. Форензика – это прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств;

- специализация в исследовании или процессе определения функциональности, происхождения и потенциального воздействия образца вредоносного программного обеспечения;

- специализация в реагировании на инциденты;

- специализация в реагировании на массовые инциденты;

- специализация в защите системы за счет ее уязвимости.

Таким образом, создание Киберполигона позволит обеспечить:

- сокращение срока подготовки специалистов информационной безопасности;

- системное развитие кадрового потенциала в области информационной безопасности в выявлении компьютерных атак, расследовании инцидентов информационной  безопасности, взаимодействии между подразделениями, внедрении превентивных мер по предупреждению компьютерных атак;

- формирование практических навыков защиты от угроз информационной безопасности и компьютерных атак у курсантов, офицеров, руководителей высшего звена управления, тем самым расширив круг потенциальных специалистов в этой сфере.

Заключение. Исходя из современной политико-экономических реальности, национальная безопасность государства напрямую зависит от защищенности его критической информационной инфраструктуры, уровня подготовки специалистов в области информационной безопасности, развитости механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления.

Текущая ситуация в Вооруженных силах Республики Казахстан требует большого количества именно узких специалистов-практиков, знающих особенности военной инфраструктуры видов и родов войск, тенденции угроз, методы атак и способных здесь и сейчас решать вопросы по обеспечению информационной  безопасности. В связи с острой нехваткой таких специалистов, невозможно в полной мере противостоять сегодняшним  угрозам информационной безопасности.

Таким образом, системное развитие кадрового потенциала Вооруженных сил Республики Казахстан в области информационной безопасности и формирование практических навыков защиты от угроз информационной безопасности и компьютерных атак у обучаемых, переподготовки действующих офицеров – специалистов в области информационной безопасности, руководителей высшего звена управления, является актуальной задачей на сегодняшний день. Решением данных задач может стать создание киберполигона, состоящего из программно-аппаратной и методической частей, позволяющее повысить уровень специализации офицеров родов и видов войск, работающих над обеспечением информационной безопасности в войсках по своему предназначению.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1 Тайди Дж. Невидимый фронт: как хакеры принимают участие в войне России с Украиной – с обеих сторон [Электронный ресурс] – Режим доступа: https://www.bbc.com/russian/features-65289878 (дата обращения 07.10.2023).

2 В рейтинге стран по национальному индексу кибербезопасности Казахстан занял 78-е место из 176 [Электронный ресурс] – Режим доступа: https://ranking.kz/rankings/industries-rankings/v-reytinge-stran-po-natsionalnomu-indeksu-kiberbezopasnosti-kazahstan-zanyal-78-e-mesto-iz-176.html (дата обращения 07.10.2023).

4 Буйневич М.В., Матвеев А.В., Смирнов А.С. Актуальные проблемы подготовки специалистов в области информационной безопасности МЧС России и конструктивные подходы к их решению // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России» 2022. №3. С.1-17.

5 Емельянов Е.Б. Предпосылки создания киберполигона в Республике Казахстан // Вестник КазАТК. 2023. №1(124). С.334-338.

REFERENCES

1 Tidy J. Nevidimyy front: kak khakery prinimayut uchastiye v voyne Rossii s Ukrainoy – s obeikh storon  [Electronic resource] - Access mode: https://www.bbc.com/russian/features-65289878 (access date 07.10.2023).

2 V reytinge stran po natsional'nomu indeksu kiberbezopasnosti Kazakhstan zanyal 78-ye mesto iz 176 [Electronic resource] - Access mode: https://ranking.kz/rankings/industries-rankings/v-reytinge-stran-po-natsionalnomu-indeksu-kiberbezopasnosti-kazahstan-zanyal-78-e-mesto-iz-176.html (access date 07.10.2023).

4 Buinevich M.V., Matveev A.V., Smirnov A.S. Aktual'nyye problemy podgotovki spetsialistov v oblasti informatsionnoy bezopasnosti MCHS Rossii i konstruktivnyye podkhody k ikh resheniyu // Scientific-analyst. magazine “Bulletin of St. Petersburg. SFS MChS of Russia" 2022. No. 3. P.1-17.

5 Emelyanov E.B. Predposylki sozdaniya kiberpoligona v Respublike Kazakhstan // vestnik.alt.edu.kz. 2023. №1(124). Р.334-338

Скачано с www.znanio.ru