«Кселл» компаниясының киберқауіпсіздік мамандары үздік деп танылды



Қазақстанда ақпараттық қауіпсіздік саласындағы үздік мамандары марапатталды, олар Мемлекеттік техникалық қызмет ұйымдастырған ауқымды Кибер оқу қорытындылары бойынша анықталды. Кибер сайысқа ақпараттық қауіпсіздік операциялық орталықтарынан 12 команда қатысты, олардың әрқайсысы 2 топқа бөлінді: «қорғаушылар» - Blue Team және «шабуылшылар» - Red Team. Оқу-жаттығу нәтижелері бойынша «Кселл» жетекші мобильді операторының киберқауіпсіздік мамандары бірден екі номинация бойынша жүзден жүйрік шықты. 

Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (АҚҰҮО) ұйымдастырған екі күндік кибер жаттығулардың шарты бойынша қатысушы командалар шынайы кибершабуылдарға барынша ұқсас келетін қауіпті  жағдайларда IT-инфрақұрылымды, жүйелер мен сервистерді қорғауда өздерінің дағдылары мен мүмкіндіктерін көрсетуі тиіс болды. Blue Team қауіп расталғаннан кейін 15 минут ішінде бақылау, киберқауіптерге жауап беру және АҚҰҮО ескертуіне жауапты болды. Red Team командасының негізгі міндеті инфрақұрылымға ену және пайдаланушылардың жеке ақпараты мен қаржылық деректері секілді сезімтал деректерге қол жеткізу болды.

«Біздің компанияның Blue team командасы үшін кибер оқыту мықты челлендж болды, өйткені қысқа уақыт ішінде SIEM ұсынған жүйені баптау қажет болды, ал бұл жерде аталған жүйемен бұрын жұмыс істемегенімізді айта кету керек, сондықтан бұл біздің сайысқа деген ынтамызды қамшылап, ширата түсті десем болады. Біз шабуылды тиімді анықтау үшін оған корреляциялық ережелер жазуымыз қажет болды. Мұндай кибер шабуылдарға тез жауап беру, дұрыс есептерді тіркеу және мұның бәрін шұғыл түрде АҚҰҮО жіберіп отыру қажеттілігі бізді жүйрік ойлап, тез шешім қабылдауға итермелеп отырды. 2023 жылы KazHackStan жарыстарында 1-ші орынға ие болған біздің Red Team командасы кибер жаттығулар кезінде өз дағдыларын қайта дәлелдеуі қажет еді, дегенмен команданың бір бөлігі еңбек демалысында болғанына қарамастан, олар тас түйін болып, ортақ күшін жұмылдырып, сайыста жоғары нәтиже көрсетті. Осылайша, Blue Team командасы жарыстың екі күнінде 130-дан астам есеп құрып, 660-тан астам ереже жазды және 6000 ұпаймен қарсыластарынан озып, 34875 ұпай жинады. Red Team командасы стандартты кибершабуылдардан басқа бірнеше бизнес тәуекелдерді жүзеге асырып, 14675 ұпай жинап, қарсыластарынан 5000-ға жуық ұпаймен озық шығып, жеңіс тұғырына шықты», - деп атап өтті «Кселл» АҚ Ақпараттық қауіпсіздік бөлімінің менеджері Павел Шубин.
«Мұндай оқу жаттығуларға және сайыстарға қатысу – бұл ақпараттық қауіпсіздік мамандары үшін өз білімдерін, дағдылары мен іскерліктерін сынап көруге, сондай-ақ компанияның ақпараттық қауіпсіздік жедел орталығының жетілуі деңгейін байқауға таптырмайтын мүмкіндік. Біз 12 мықты деген командалар арасынан үлкен жетістікпен алға шыққан, үздіктердің үздігі деп танылған өз мамандарымызды мақтан тұтамыз. Айта кетерлігі бірден екі бағыт бойынша жеңіске жету «Кселл» компаниясының киберқауіпсіздікті серпінді және тиімді дамытып, компанияның инфрақұрылымын, оның ішінде өз клиенттерінің деректерін қорғауға қамқорлық жасайтынын айқын дәлелдейді»,- деп атап өтті «Кселл» АҚ қауіпсіздік жөніндегі Бас директоры Данияр Ибраев.

Ал кибер сайысты ұйымдастырушы Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының айтуынша, мұндай шаралар шынайы кибер шабуылдарға қарсы тұрар мамандардың тегеуріні мен дағдыларын тексеруге, олардың қауіп-қатерлерге дайындық деңгейін бағалауға мүмкіндік береді. Сондай-ақ туындайтын сынақтарға тиімді стратегия құру үшін АҚҰҮО қызметкерлерінің біліктілігін үнемі арттырудың маңыздылығын атап өтті.