ФГБУ «НИИ «Интеграл» представило краткую обзорную статью о киберполигонах Китая; в обзоре отмечается, что КНР уделяет значительное внимание развитию национальных киберполигонов, которые являются основным элементом системы подготовки высококвалифицированных ИБ-специалистов для защиты объектов критической информационной инфраструктуры (КИИ).

Киберполигоны оборудуются автоматизированными рабочими местами с предустановленными в них заданиями, разработанными на основе выявленных уязвимостей реальных объектов КИИ и имитирующими причинение ущерба действующим предприятиям. В ходе проведения этих киберучений и тренировок специалисты по кибербезопасности имеют возможность практически отработать такие элементы, как:

• защита от проникновения в систему;
• предотвращение получения доступа к защищённым цифровым ресурсам;
• пресечение утечки данных за периметр контролируемого объекта;
• недопущение вывода из строя охраняемых информационных систем.

Киберполигоны «умного города»: «цифровые двойники» для защиты КИИ

Политическое руководство КНР активно развивает концепцию «умного города» с разветвлённой и высокотехнологичной информационной инфраструктурой. Для обучения специалистов создаются «цифровые двойники» таких объектов, с помощью «двойников» можно имитировать реальную сетевую инфраструктуру практически любого масштаба. В 19 из 22 провинций Китая уже построены киберполигоны «умного города».

Киберполигон «умного города» Чэнду (Chengdu)

Ежегодно на полигоне Чэнду проводится конкурс по оценке навыков кибербезопасности Peak Geek, к участию в котором привлекаются высококвалифицированные специалисты со всей страны. Цель конкурса – выявление сильнейших в области кибербезопасности команд, обмен опытом и обучение молодых специалистов. Во время состязаний команды-участники получают навыки в таких областях, как:

• анализ трафика;
• обратный анализ;
• поиск уязвимостей и компьютерных программ, применяемых для проведения атак на вычислительные системы;
• предотвращение утечек конфиденциальной информации и исходного кода ПО;
• противодействие DDoS-атакам;
• способы захвата контроля над системой управления технологических объектов.

Национальный киберполигон больших данных города Гуйян (Guiyang)

Полигон предназначен для обучения и сертификации специалистов по кибербезопасности. Особенностью программной платформы данного центра является использование технологий искусственного интеллекта (ИИ) для имитации оборонительных и наступательных операций в киберпространстве. На полигоне ежегодно проводится учение по кибербезопасности больших данных, направленное на изучение недостатков, выявленных в области безопасности цифрового города, комплексную оценку степени защиты его КИИ и повышение уровня безопасности больших данных и облачных вычислений.

Киберполигоны научно-исследовательских лабораторий

Лаборатория Чжэцзян (Zhejiang Lab)

Научно-исследовательское учреждение, созданное совместно правительством провинции Чжэцзян, Чжэцзянским университетом и Alibaba Group. Основная сфера деятельности – исследование кибератак и защита промышленных систем управления. Лаборатория имеет собственный киберполигон, на котором осуществляется подготовка специалистов, занимающихся разработкой сценариев кибератак на основе ИИ и машинного обучения. Совместно с компанией Qi An Xin Technology Group проводит изучение и моделирование киберинцидентов на КИИ промышленных объектов, а также занимается выявлением уязвимостей в их программном обеспечении.

Лаборатория Пенгченг (Pengcheng Lab)

Располагает киберполигонами для тестирования промышленных систем управления, беспилотных автомобилей, разработки программно-аппаратных комплексов и проведения исследований в области ИИ. С 2021 года на базе киберполигона проводятся совместные учения и тренировки сотрудников Национального университета оборонных технологий НОАК, Ведущей лаборатории науки и технологий национальной обороны Китая, Шанхайского университета Цзяо Тун, Сычуаньского университета и парка кибербезопасности города Циндао. В рамках учебных мероприятий специалисты по ИБ отрабатывают вопросы защиты важных государственных объектов от нападений злоумышленников, используя для симуляции кибератак ИИ-платформы с машинным обучением.

Киберполигон китайской корпорации аэрокосмической науки и промышленности

На его базе проводятся учения по кибербезопасности, в рамках которых команды военных и гражданских ИБ-специалистов CASIC совместно:

• решают задачи по подготовке и проведению сетевых атак на спутниковые системы связи;
• отрабатывают навыки перехвата и блокировки каналов управления, телеметрии и передачи данных;
• исследуют возможности установления контроля над чужими космическими аппаратами;
• проводят оценку возможных рисков поражения своих объектов космической инфраструктуры и отрабатывают мероприятия по их защите.

Справка

ФГБУ «НИИ «Интеграл» – научно-исследовательский институт Минцифры России. Ранее «Интеграл» был оператором реестра ПО. В 2021 году вышло постановление о реорганизации НИИ «Интеграл» в федеральное государственное бюджетное учреждение, институт также получил новую сферу деятельности – КИИ.

В конце 2022 сообщалось, что с 2023 года на базе НИИ начнёт работу Центр компетенций по информационной безопасности.

В мае 2023 правительство определило «Интеграл» единственным исполнителем осуществляемых Минцифры в 2023-2024 годах закупок услуг для обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также услуг по реагированию на компьютерные инциденты на пользовательских (клиентских) сегментах государственных информационных систем, размещаемых на единой цифровой платформе «ГосТех».