![](https://habrastorage.org/files/760/d88/dd8/760d88dd837547018a589d0195ea85cd.png)
На днях завершились очередные кибер учения по информационной безопасности от Лаборатории Касперского. И хотя занять призовое место опять не получилось, впечатлений и эмоций получено море. Ну и не стоит забывать про хорошую встряску: «а так ли ты хорошо знаешь профессию, как думаешь?».
Что такое KIPS?
Kaspersky Interactive Protection Simulation (KIPS) – игровой тренинг, который повышает осведомленность руководителей и принимающих решения сотрудников об угрозах в сфере информационной безопасности. В условиях реалистичных атак командам необходимо найти баланс между приоритетами технологического процесса, бизнеса и безопасности.
Проводят его как и в оффлайн формате с помощью бумажных карточек и поля, так и в онлайн режиме на сайте. Собственно в последнем я и участвовал. Итак поехали.
После авторизации на сайте перед нами появляется игровое поле:
![](https://habrastorage.org/files/fc8/db8/605/fc8db86055854ff789c5fbd6c1e16d4c.png)
Это структура банка, который мы будем защищать. В банке уже установлена система антивирусной защиты, сервер резервного копирования и SIEM. Так же банк прошел сертификацию PCI DSS. Остальные системы мы будем закупать по ходу игры. Сама игра состоит из 5 ходов.
![](https://habrastorage.org/files/36f/665/be9/36f665be951243b29e82876e71ca9520.png)
Т.е. в начале каждого хода мы получаем вводную информацию (новости газет, отчеты SIEM, отчеты IPS/IDS и т.д.), на ее основе оцениваем риски и применяем защитные меры. Защитные меры в игре представлены в виде карточек:
![](https://habrastorage.org/files/81c/8e7/b1b/81c8e7b1be9e41aeab05c5196c0ff1f4.png)
У каждой карточки есть стоимость в $ и в человеко-часах.
![](https://habrastorage.org/files/e4d/f9f/8f3/e4df9f8f31184617afb7d00c34c9c6ee.png)
По итогам каждого хода система автоматически рассчитывает насколько успешно вы смогли защититься от угроз, и какую прибыль получил за ход банк. Чья команда за 5 ходов получит наибольшую прибыль, тот и победил.
Итак, в правилах мы разобрались, самое время сыграть! Вводная информация первого хода:
![](https://habrastorage.org/files/9a4/320/c6b/9a4320c6bccc459cad64f84c2769820c.png)
Под подозрения попадают автоматизированная торговая система (а мало ли у нас в банке система так же сбойнёт?) и банкоматы (понятно, что это единичный случай, но будет отлично если он единичным и останется).
Для начала выполним рекомендацию производителя по переустановке системы банкомата, и проверим жесткие диски:
![](https://habrastorage.org/files/27e/11f/e84/27e11fe84515427f84be56ae9439a734.png)
По поводу автоматизированной системы: закажем ее комплексный аудит.
![](https://habrastorage.org/files/8c2/0b0/55a/8c20b055ac8e4142bef7e87f4b54c086.png)
Остается 30 человекочасов (100-30-20-20=30) на общеполезную деятельность, например:
![](https://habrastorage.org/files/93e/f91/6d9/93ef916d9c6644c5ad2b81e5fedbd1e5.png)
Итого за ход израсходовано:
- 100 единиц времени
- 50.000$
Нажимаем кнопку «Конец хода» и с замиранием сердца ждем результатов:
![](https://habrastorage.org/files/932/328/b7a/932328b7abf5494a941bc0ef44942cdc.png)
Прочитав отчет, получаем новую вводную информацию на второй ход. И так далее до полной победы/поражения.
Рассказывать весь ход игры и перипетии сюжета я не хочу, чтобы не портить впечатление тем, кто захочет принять участие в следующей игре от Лаборатории Касперского.
Остается только добавить, что наша команда до последнего хода держалась в десятке лидеров, но финальную атаку хакеров на нашу сеть мы не выдержали и откатились до 30 места (всего в мероприятии приняли участие 110 команд).
Большое спасибо организаторам за великолепное мероприятие. Уверен, что полученный опыт пригодиться, как в следующем конкурсе по ИБ, так и в профессиональной деятельности.
Поделиться с друзьями
Комментарии (7)
FlexFerrum
22.03.2017 18:38А в онлайн-версии время на каждый следующий ход тоже уменьшается, как и в оффлайн? В статье вы этот момент описали, но это создаёт дополнительный драйв в процессе.
А финал — да, знакомый. :)alsebr
22.03.2017 18:41Ходы (примерно): 10 мин, 7, 6, 5, 3.
Под конец времени не хватает, и начинается драйв )
WizardryIB
Как такую настолку получить для off-лайна!?)
alsebr
Вообще, это услуга Kaspersky Cybersecurity Awareness для руководителей крупного/среднего бизнеса. Т.е. вместе с настолкой выезжает ведущий, который и проводит тренинг. Думаю для дома с друзьями это будет дороговато =)