Как обеспечивали киберзащиту на «Играх Будущего»
Безопасность
Поделиться
Свершилось: на киберфестивале PHDays-2 специалисты ИБ наконец начали открыто делиться технической экспертизой, накопленной на «Игры Будущего». Сам фиджитал-турнир проходил в Казани в феврале-марте. Тогда инновационное, захватывающее и ни на что не похожее событие на две недели открыло для многомиллионной аудитории по всему миру настоящий портал в цифровое будущее. Победители Игр давно получили свою минуту славы, а негласный «гриф секретности» с тех, кто защищал этот «портал» от хакеров и сделал все, чтобы ИТ-инфраструктура крупного мероприятия работала качественно и бесперебойно — снимается только сейчас.
Масштаб киберрисков
Россия стала первой страной, официально признавшей киберспорт, позволяя спортсменам получать разряды в этой категории дисциплин. Следующий шаг — решение интегрировать киберспорт с классическим спортом, введя понятие «фиджитал» (от англ. physical+digital) как новую концепцию.
В начале 2023 года фиджитал-спорт был добавлен во Всероссийский список официальных спортивных дисциплин, а в феврале-марте 2024-го после серии отборочных фиджитал-турниров в Казани состоялись «Игры Будущего»
Казань, принимавшая инновационный проект, на две недели превратилась в эпицентр глобального мета-спортивного феномена на стыке спорта, науки и технологий. В соревнованиях участвовали более 260 команд и свыше 2000 кибератлетов из разных стран. Они соревновались в 21 фиджитал-дисциплине, каждая из которых объединяет физическую культуру и киберспорт или VR-/AR-технологию, проверяя навыки участников в двух до сих пор никак не связанных измерениях. Но не только это сделало «Игры» уникальными. К мероприятию было приковано внимание огромного количества зрителей — только за первые семь дней прямые трансляции открытия Игр и самих соревнований собрали более одного миллиарда просмотров по всему миру.
Но успеху российской инициативы радовались далеко не все. Цифровая часть соревнований находилась под угрозой массированных атак с целью провокаций, технических сбоев, кражи данных и в конечном счете — подрыва авторитета нашей страны, взявшей на себя смелость организовать и провести первые в истории «Игры Будущего».
Мероприятие проходило не в одном месте, а было рассредоточено по разным локациям, что кратно увеличивало риски информационной безопасности. Так, центральной ареной «Игр Будущего» был Международный выставочный комплекс «Казань Экспо». Здесь прошли церемонии открытия и закрытия, соревнования по фиджитал-футболу, баскетболу, скейтбордингу, танцевальному симулятору. Также Казань Экспо принимал турнир по фиджитал MOBA, где спортсмены демонстрировали мастерство в мире MLBB и Dota 2, а в шоу-матче, физическую дисциплину для которого команды выбирали самостоятельно.
Под другие виды соревнований были выделены еще несколько площадок: «Татнефть Арена», дворец единоборств «Ак Барс», экстрим-парк «Урам», стадион «Трудовые резервы», Академия тенниса, ИТ-парк им. Башира Рамеева, Казанский цирк и объекты в городе Иннополис.
Команда кибергероев
Официальным партнером «Игр Будущего» 2024 по кибербезопасности выступила компания Positive Technologies. Также в обеспечении информационной безопасности на Играх Будущего активно участвовала ИТ-компания Innostage — разработчик ПО, киберархитектор и системный интегратор. Innostage выполняет комплексные проекты по импортозамещению ПО, перепроектированию ИТ-архитектуры, обеспечивает реагирование на инциденты ИБ и экспертный аудит кибербезопасности.
На Играх Будущего команда Innostage в тесной связке с Центром информационных технологий Республики Татарстан занималась реагированием на инциденты, а также подключалась к поддержке средств защиты информации и их безопасной эксплуатации. В проекте участвовало более 40 человек с ролями от аналитиков до инженеров.
Четкое распределение функций и синхронизация действий позволили ИТ-специалистам из разных компаний действовать как единая команда, минимизировав факторы возникновения цифровых угроз.
Верным помощником непосредственные исполнители проекта называют методологию киберустойчивости CyberYool, применение которой помогало найти решение любых возникающих задач.
Ответы на вызовы
Описанная выше децентрализация объектов и активностей — весьма серьезный вызов. На входе у киберзащитников было несколько больших площадок в разных локациях, огромное количество видов спорта, команд и участников. Все это необходимо было обеспечить большим объемом бесперебойно работающих ИТ-ресурсов, соединив несколько инфраструктурных контуров, обеспечив возможность трансляций на весь мир, и не допустив зависаний или «падения» серверов.
»Наши специалисты решили эту задачу за счет четкой координации и взаимодействия между командами, а также применения уникальной методологии CyberYool, разработанной на собственной ИТ-инфраструктуре и многократно доказывавшей свою эффективность при реализации консалтинговых услуг ИБ заказчикам», — поясняет генеральный директор Innostage Айдар Гузаиров.
На «Играх» методология CyberYool для организации киберустойчивости и завязанных на ней процессов позволила оперативно выделить приоритетные объекты инфраструктуры, подобрать меры защиты и организовать процессы по управлению и контролю СЗИ и ИТ активов, что стало ключом к построению эффективной системы безопасности.
Достижению цели способствовало применение технологий и сервисов Positive Technologies, служащих надежной основой для результативной киберзащиты проектов любой сложности.
Решения принимались коллективно в главном операционном центре Innostage. Внутри команды в роли CISO выступал и управлял процессом разработки и внедрения мер по обеспечению ИБ Марат Билалов, руководитель Центра практической информационной безопасности Innostage.
Второй вызов: наличие множества подрядчиков, подключенных к инфраструктуре, что приводило к столкновению мнений в подходах и методах разработки системы реагирования на инциденты. Подрядчики обеспечивали сопровождение Игр Будущего в сфере новейших цифровых технологий, но поначалу усиленно сопротивлялись ограничениям со стороны кибербезопасности. К примеру, отдельные технические специалисты на этапах подготовки к Играм бесконтрольно подключали свое оборудование к критически важным сетям и системам, создавая тем самым ощутимые риски безопасности.
Как выяснилось, даже такие базовые меры, как антивирусное сканирование, позволили выявить и обезвредить несколько зараженных цифровых носителей. Простейший вредонос мог обернуться огромной угрозой для безопасности и репутации мероприятия.
Параллельно с антивирусной проверкой эксперты запустили масштабную инвентаризацию и занялись внедрением и запуском средств защиты информации. Усиленный контроль за кибербезопасностью осуществлялся в режиме нонстоп все дни соревнований, выдохнуть объединённая команда киберзащитников себе позволили только на последних минутах Церемонии закрытия.
Передача эстафеты
Желание принять следующие Игры Будущего выразили уже восемь стран, которые с интересом изучали внутреннюю кухню международного события и готовы взять на вооружение лучшие практики, реализованные в Татарстане. В плане кибербезопасности такие практики тоже накоплены и могут быть переиспользованы.
Главная рекомендация для киберзащитников следующих Игр — обеспечить налаженную коммуникацию со всеми участниками проекта на старте, чтобы своевременно обговорить объем работы, четко определить ответственность и роли каждого.
Его коллеги, принимавшие непосредственное участие в киберзащите Игр Будущего, подтверждают, что подключение архитектора с экспертизой ИБ на старте подготовки к соревнованию позволит избежать перепроектирования архитектуры, сэкономит время и ресурсы всех вовлеченных в процесс сторон.
По мере приближения к ключевым событиям необходимо корректировать методы и инструменты управления инцидентами, адаптироваться к изменениям.»На «Играх» я научился трезво оценивать не только свои компетенции, но и возможности всей команды. Поэтому спрогнозировав возможные риски, и на определенном этапе я принял решение о привлечении дополнительных специалистов», — рассказывает CISO Игр Будущего в Казани Марат Билалов.
Innostage оказывает консалтинговые услуги в сфере кибербезопасности. Компания — один из ведущих игроков рынка кибербезопасности. Экспертами Innostage реализованы сотни сложных и масштабных проектов. С таким же вниманием и профессионализмом, как к «Играм Будущего», команда относится к каждому клиентскому проекту.
Полный текст статьи читайте на CNews
