Киберучения НКЦКИ состояли из двух этапов: на первом требовалось выявить уязвимости и ошибки в корпоративных информационных системах, на втором этапе нужно было отразить кибератаку и устранить ее последствия.
Впервые в мероприятии принял участие «Норникель». В 2019 году компания заключила соглашение с НКЦКИ о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, основанном на принципах государственно-частного партнерства. В подписанном соглашении одним из направлений деятельности является проведение совместных тренировок и учений.
По словам директора Департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрия Григорьева, регулярные тренировки по отражению кибератак не только позволяют поддерживать защищенность корпоративных информационных систем на должном уровне, но и содействуют повышению киберустойчивости страны в целом, поскольку именно промышленные компании чаще всего являются субъектами критической информационной инфраструктуры.
«Норникель» в полной мере использовал возможность принять участие и оценить свой потенциал в киберучениях, - отметил он.
Чтобы справиться с поставленными задачами, департаментом защиты информации и IT-инфраструктуры компании была сформирована многопрофильная команда высококвалифицированных специалистов. По итогам проведенных учений команда «Норникеля» продемонстрировала высокие результаты, уверенно заявила о своих методиках и наработках в области ИБ и получила возможность обменяться опытом и синхронизировать подходы со специалистами НКЦКИ и других крупных российских компаний.
«Мы осознаем лежащую на нашей компании ответственность, - добавил Григорьев. - В вопросе обеспечения информационной безопасности компании мы придерживаемся комплексного подхода – все направления работы требуют внимания, ресурсов и, безусловно, тестирования. Именно поэтому так важно, что НКЦКИ предоставляет возможность отработать методику действий при возникновении киберугроз и получить рекомендации по усовершенствованию нашей системы защиты».
Отметим, что масштабные кросс-отраслевые корпоративные учения проводятся на ежегодной основе, к участию приглашаются органы государственной власти, крупнейшие компании, в том числе из промышленного сектора. Реализуя сценарии близкие к жизни и релевантные для отдельных отраслей, киберучения, предполагают отработку всех ключевых процессов служб ИБ – от анализа защищенности и выстраивания системы комплексной безопасности инфраструктуры до выявления и отражения хакерских атак.