Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$

в 12:02, , рубрики: ИБ, информационная безопасность, метки:

Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 1На днях завершились очередные кибер учения по информационной безопасности от Лаборатории Касперского. И хотя занять призовое место опять не получилось, впечатлений и эмоций получено море. Ну и не стоит забывать про хорошую встряску: «а так ли ты хорошо знаешь профессию, как думаешь?».

Что такое KIPS?

Kaspersky Interactive Protection Simulation (KIPS) – игровой тренинг, который повышает осведомленность руководителей и принимающих решения сотрудников об угрозах в сфере информационной безопасности. В условиях реалистичных атак командам необходимо найти баланс между приоритетами технологического процесса, бизнеса и безопасности.

Проводят его как и в оффлайн формате с помощью бумажных карточек и поля, так и в онлайн режиме на сайте. Собственно в последнем я и участвовал. Итак поехали:
После авторизации на сайте перед нами появляется игровое поле:
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 2
Это структура банка, который мы будем защищать.
В банке уже установлена система антивирусной защиты, сервер резервного копирования и SIEM. Так же банк прошел сертификацию PCI DSS. Остальные системы мы будем закупать по ходу игры.
Сама игра состоит из 5 ходов.
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 3Т.е. в начале каждого хода мы получаем вводную информацию (новости газет, отчеты SIEM, отчеты IPS/IDS и т.д.), на ее основе оцениваем риски и применяем защитные меры. Защитные меры в игре представлены в виде карточек:
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 4У У каждой карточки есть стоимость в $ и в человеко-часах.
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 5По итогам каждого хода система автоматически рассчитывает насколько успешно вы смогли защититься от угроз, и какую прибыль получил за ход банк. Чья команда за 5 ходов получит наибольшую прибыль, тот и победил.

Итак, в правилах мы разобрались, самое время сыграть!
Вводная информация первого хода:
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 6
Под подозрения попадают автоматизированная торговая система (а мало ли у нас в банке система так же сбойнёт?) и банкоматы (понятно, что это единичный случай, но будет отлично если он единичным и останется).
Для начала выполним рекомендацию производителя по переустановке системы банкомата, и проверим жесткие диски:
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 7
По поводу автоматизированной системы: закажем ее комплексный аудит.
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 8
Остается 30 человеко часов (100-30-20-20=30) на общеполезную деятельность, например:
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 9
Итого за ход израсходовано:

  • 100 единиц времени
  • 50.000$

Нажимаем кнопку «Конец хода» и с замиранием сердца ждем результатов:
Весенние игры KIPS. Или осваиваем бюджет на ИБ в 300.000$ - 10
Прочитав отчет, получаем новую вводную информацию на второй ход. И так далее до полной победы/поражения.
Рассказывать весь ход игры и перипетии сюжета я не хочу, чтобы не портить впечатление тем, кто захочет принять участие в следующей игре от Лаборатории Касперского.
Остается только добавить, что наша команда до последнего хода держалась в десятке лидеров, но финальную атаку хакеров на нашу сеть мы не выдержали и откатились до 30 места (всего в мероприятии приняли участие 110 команд).
Большое спасибо организаторам за великолепное мероприятие. Уверен, что полученный опыт пригодиться, как в следующем конкурсе по ИБ, так и в профессиональной деятельности.

Автор: alsebr

Источник



https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js