Positive Technologies раскрыла подробности защиты мультиспортивного фиджитал-турнира «Игры Будущего» от кибератак

24.05.2024
Positive Technologies раскрыла подробности защиты мультиспортивного фиджитал-турнира «Игры Будущего» от кибератак

На киберфестивале Positive Hack Days команда PT Expert Security Center (PT ESC) и представители «Игр Будущего» рассказали о том, как были предупреждены инциденты безопасности, которые могли привести к реализации недопустимых для турнира событий.

Positive Technologies выступила ключевым партнером по кибербезопасности первого международного мультиспортивного турнира «Игры Будущего». В ходе мероприятия специалисты PT Expert Security Center выявили и оперативно устранили около 200 инцидентов ИБ. При этом те инциденты, которые могли привести к недопустимому для турнира ущербу, допущены не были. Хакерская активность была своевременно обнаружена и остановлена. Блокирование всех детектируемых угроз происходило автоматизированно за несколько минут. Развернутый на базе технологий Positive Technologies центр противодействия угрозам (ЦПК) консолидировал события безопасности и оповещения о попытках атак со всей ИТ-инфраструктуры мероприятия, включавшей 2000 активов. Вторым пилотом для киберзащиты «Игр Будущего» стал MaxPatrol O2, который анализировал 100% срабатываний средств защиты и помогал не пропускать активности, похожие на деятельность злоумышленников.

Кибербезопасность «Игр Будущего» обеспечивалась с использованием лучших практик защиты событий федерального масштаба в тесном сотрудничестве с ведущими игроками отечественного рынка ИБ. Непосредственное участие в реализации мероприятий по кибербезопасности приняли Минцифры РФ и Национальный координационный центр по компьютерным инцидентам (НКЦКИ), которые организовали эффективное взаимодействие всех вовлеченных сторон.

«Разветвленная инфраструктура турнира потребовала серьезных усилий в обеспечении информационной безопасности. Благодаря обширным компетенциям и высокому уровню вовлеченности команды Positive Technologies, задействованной в создании системы обеспечения информационной безопасности турнира, удалось обеспечить своевременную и качественную подготовку инфраструктуры мероприятия, а также исключить наступление инцидентов, которые могли бы повлечь последствия для проведения Игр, — подчеркнул Олег Колесников, заместитель генерального директора, директор блока по продукту, соревнованиям, трансляции и технологиям АНО «Агентство развития компьютерного и иных видов спорта». — Вместе с командой Positive Technologies, нашим партнером по кибербезопасности, мы выстроили эффективную систему защиты от киберугроз и отладили процесс управления событиями. Возникающие инциденты удавалось купировать очень быстро».

Последствия успешных кибератак на инфраструктуру такого крупного мероприятия как «Игры Будущего» могли бы поставить под удар возможность качественного проведения турнира в непрерывном режиме. Кроме того, они сказались бы на репутации события, — отметил управляющий директор Positive Technologies Алексей Новиков. — Принципы результативной кибербезопасности, а также средства ИБ, многократно проверенные в боевых условиях, позволили нам минимизировать риски атак и создать защищенную среду для организаторов и гостей турнира. Мы рады, что подход Positive Technologies оказался близок и нашим коллегам из сферы фиджиал-спорта».

Для защиты «Игр Будущего» Positive Technologies применила комплексный подход, ориентированный на результативную кибербезопасность. В тесном взаимодействии с командой «Игр будущего» эксперты Positive Technologies определили недопустимые для мероприятия события, в число которых вошли остановка турнира, прерывание трансляции или подмена транслируемого контента, кража данных участников и гостей мероприятия. А также создали все необходимые меры для полной защиты от них. Эксперты Positive Technologies принимали активное участие на всех стадиях подготовки турнира: от консалтинга по вопросам информационной безопасности, аудита защищенности, усиления ИТ-инфраструктуры и внедрения средств защиты до разработки процессов обеспечения ИБ и проведения киберучений. При этом развернуть боевую систему защиты (центра противодействия угрозам со всеми необходимыми интеграциями с 2000 ИТ-активов) требовалось за несколько дней: это было обусловлено особенностями создания ИТ-инфраструктуры мероприятия.

На турнире центр противодействия киберугрозам (ЦПК) обеспечивал непрерывный мониторинг безопасности всей ИТ-инфраструктуры мероприятия, проактивный поиск угроз, а также оперативное реагирование на выявленные инциденты. ЦПК контролировал 2000 активов ИТ-инфраструктуры мероприятия и был развернут экспертами PT ESC с использованием системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM.

Операторами и аналитиками ЦПК «Игр Будущего» с помощью MaxPatrol SIEM было обработано более 6000 оповещений, средний поток событий безопасности составлял 10 000 событий в секунду. Система была интегрирована с продуктами Positive Technologies и средствами защиты информации других вендоров, являясь единой точкой консолидации событий безопасности и оповещений об атаках, поступающих с 2000 IT-активов. включающей более 10 площадок.

Существенная часть выявленных инцидентов была связана с попытками заражения узлов инфраструктуры вредоносным ПО. Среди прочего злоумышленники проводили сетевую разведку, сканировали ресурсы в поиске уязвимых мест, а также создали фишинговые домены. Благодаря оперативным действиям специалистов PT Expert Security Center на «Играх будущего» хакеры не смогли совершить ни одной успешной атаки, которая повлекла бы за собой недопустимые последствия.


Популярные материалы