Positive Technologies раскрыла подробности защиты мультиспортивного фиджитал-турнира «Игры Будущего» от кибератак

На киберфестивале Positive Hack Days команда PT Expert Security Center (PT ESC) и представители «Игр Будущего» рассказали о том, как были предупреждены инциденты безопасности, которые могли привести к реализации недопустимых для турнира событий.

Positive Technologies выступила ключевым партнером по кибербезопасности первого международного мультиспортивного турнира «Игры Будущего». В ходе мероприятия специалисты PT Expert Security Center выявили и оперативно устранили около 200 инцидентов ИБ. При этом те инциденты, которые могли привести к недопустимому для турнира ущербу, допущены не были. Хакерская активность была своевременно обнаружена и остановлена. Блокирование всех детектируемых угроз происходило автоматизированно за несколько минут. Развернутый на базе технологий Positive Technologies центр противодействия угрозам (ЦПК) консолидировал события безопасности и оповещения о попытках атак со всей ИТ-инфраструктуры мероприятия, включавшей 2000 активов. Вторым пилотом для киберзащиты «Игр Будущего» стал MaxPatrol O2, который анализировал 100% срабатываний средств защиты и помогал не пропускать активности, похожие на деятельность злоумышленников.

Кибербезопасность «Игр Будущего» обеспечивалась с использованием лучших практик защиты событий федерального масштаба в тесном сотрудничестве с ведущими игроками отечественного рынка ИБ. Непосредственное участие в реализации мероприятий по кибербезопасности приняли Минцифры РФ и Национальный координационный центр по компьютерным инцидентам (НКЦКИ), которые организовали эффективное взаимодействие всех вовлеченных сторон.

«Разветвленная инфраструктура турнира потребовала серьезных усилий в обеспечении информационной безопасности. Благодаря обширным компетенциям и высокому уровню вовлеченности команды Positive Technologies, задействованной в создании системы обеспечения информационной безопасности турнира, удалось обеспечить своевременную и качественную подготовку инфраструктуры мероприятия, а также исключить наступление инцидентов, которые могли бы повлечь последствия для проведения Игр, — подчеркнул Олег Колесников, заместитель генерального директора, директор блока по продукту, соревнованиям, трансляции и технологиям АНО «Агентство развития компьютерного и иных видов спорта». — Вместе с командой Positive Technologies, нашим партнером по кибербезопасности, мы выстроили эффективную систему защиты от киберугроз и отладили процесс управления событиями. Возникающие инциденты удавалось купировать очень быстро».

Последствия успешных кибератак на инфраструктуру такого крупного мероприятия как «Игры Будущего» могли бы поставить под удар возможность качественного проведения турнира в непрерывном режиме. Кроме того, они сказались бы на репутации события, — отметил управляющий директор Positive Technologies Алексей Новиков. — Принципы результативной кибербезопасности, а также средства ИБ, многократно проверенные в боевых условиях, позволили нам минимизировать риски атак и создать защищенную среду для организаторов и гостей турнира. Мы рады, что подход Positive Technologies оказался близок и нашим коллегам из сферы фиджиал-спорта».

Для защиты «Игр Будущего» Positive Technologies применила комплексный подход, ориентированный на результативную кибербезопасность. В тесном взаимодействии с командой «Игр будущего» эксперты Positive Technologies определили недопустимые для мероприятия события, в число которых вошли остановка турнира, прерывание трансляции или подмена транслируемого контента, кража данных участников и гостей мероприятия. А также создали все необходимые меры для полной защиты от них. Эксперты Positive Technologies принимали активное участие на всех стадиях подготовки турнира: от консалтинга по вопросам информационной безопасности, аудита защищенности, усиления ИТ-инфраструктуры и внедрения средств защиты до разработки процессов обеспечения ИБ и проведения киберучений. При этом развернуть боевую систему защиты (центра противодействия угрозам со всеми необходимыми интеграциями с 2000 ИТ-активов) требовалось за несколько дней: это было обусловлено особенностями создания ИТ-инфраструктуры мероприятия.

На турнире центр противодействия киберугрозам (ЦПК) обеспечивал непрерывный мониторинг безопасности всей ИТ-инфраструктуры мероприятия, проактивный поиск угроз, а также оперативное реагирование на выявленные инциденты. ЦПК контролировал 2000 активов ИТ-инфраструктуры мероприятия и был развернут экспертами PT ESC с использованием системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM.

Операторами и аналитиками ЦПК «Игр Будущего» с помощью MaxPatrol SIEM было обработано более 6000 оповещений, средний поток событий безопасности составлял 10 000 событий в секунду. Система была интегрирована с продуктами Positive Technologies и средствами защиты информации других вендоров, являясь единой точкой консолидации событий безопасности и оповещений об атаках, поступающих с 2000 IT-активов. включающей более 10 площадок.

Существенная часть выявленных инцидентов была связана с попытками заражения узлов инфраструктуры вредоносным ПО. Среди прочего злоумышленники проводили сетевую разведку, сканировали ресурсы в поиске уязвимых мест, а также создали фишинговые домены. Благодаря оперативным действиям специалистов PT Expert Security Center на «Играх будущего» хакеры не смогли совершить ни одной успешной атаки, которая повлекла бы за собой недопустимые последствия.