В Ужгородському національному університеті створили та розвивають полігон кібербезпеки, за допомогою якого можна навчатися навичкам кіберфахівця. Про це під час 15-ого Українського форуму з управління інтернетом IGF-UA 2024 розповів Богдан Маліцькій, аспірант кафедри твердотільної електроніки та інформаційної безпеки, один із засновників ініціативи зі створення полігону кібербезпеки

Як пояснив Маліцькій, полігон кібербезпеки – це комплексна система для моделювання реалістичних сценаріїв кібератак та захисту в безпечному та контрольованому середовищі з метою:

• підвищення кваліфікації та компетентності фахівців з кібербезпеки, здобувачів освіти, державних службовців, ветеранів бойових дій, посадових осіб органів самоврядування;
• проведення науково-дослідної роботи та експериментів з використанням нових технологій та методик з кібербезпеки;
• сприяння розвитку культури кібербезпеки в суспільстві та популяризації професії кіберексперта.

За словами Маліцького, полігон створили насамперед для навчання студентів Ужгородського національного університету, щоб розвивати їхні навички у сфері кібербезпеки. Пізніше завдяки підтримці USAID науковці отримали додаткове обладнання, що дозволило суттєво розвинути базову модель полігону, а також розширити коло тих, хто може за його допомогою навчатися.

Полігон кібербезпеки ділиться на дві частини: команду атаки та команду захисту, кожна з яких має своє апаратне забезпечення. Зокрема, для команди захисту передбачено 10 комп'ютерів, один міжмережевий екран Fortinet, один комутатор і маршрутизатор D-Link, а для команди атаки – 10 ноутбуків HP, міжмережевий екран Fortinet і комутатор TP-Link.

«На початку ми створили базовий сценарій, заснований на особливостях та вразливостях операційної системи Metaspoitable 2, яка була призначена саме для навчання кібератакам. Наразі у співпраці з українською компанією з кібербезпеки UnderDefence науковці розробляють та поступово впроваджують нові сценарії роботи полігону різного рівня складності», – сказав Маліцький.

Взаємодія обох команд побудована за принципом змагання, що, на думку розробників, сприяє зацікавленості у навчанні. Завдання команди атаки – проникнути у мережу через знайдені під час сканування вразливості, закріпитися в комп’ютерах, підключених до цієї мережі, та отримати доступ до певних даних. Зі свого боку команда захисту здійснює постійний моніторинг, документує, а в окремих випадках безпосередньо втручається в дії команди атаки. Складність завдань для членів команди захисту залежить від рівня їхньої досвідченості.

Станом на зараз в Ужгородському національному університеті провели вже понад 20 симуляцій сценаріїв різних рівнів серед студентів всіх курсів спеціальності «Кібербезпека та захист інформації». Двоє студентів, які проходили підготовку на кіберполігоні, стали переможцями CTF-змагань DES-2024, що відбулись у Львові. Крім цього, автори розробки уклали кілька меморандумів про співпрацю із Держспецзв’язком у Закарпатській області, а дехто зі студентів мав змогу пройти стажування у CERT-UA, спеціалізованому підзрозділі Держспецзв’язку.

За словами Маліцького, зараз він та його колеги для  подальшого розвитку проєкту докладатимуть зусиль для покращення своєї матеріально-технічної бази. Для цього вони звернулись із листом до очільниці посольства США в Україні Бріджит Брінк із проханням підтримати їхній полігон. Також науковці продовжать роботу із розробки нових сценаріїв та вдосконалять проведення симуляцій за рахунок автоматизації процесів розгортання інфраструктури.

«Ми плануємо розробляти та впроваджувати інтерактивні підказки для команд під час проведення тренувань, щоб їм було легше проходити ці сценарії. І також хочемо створити систему моніторингу та збирання даних про дії учасників для подальшого аналізу їхніх рішень, що допоможе покращити сильні сторони кожного члена команди», – додав Богдан Маліцький.

15-й Український форум з управління інтернетом IGF-UA цьогоріч проходить 28-29 листопада у традиційному для останніх років онлайн-форматі з веб-трансляцією.  

27 листопада в межах форуму відбувся VII Український Молодіжний форум з управління інтернетом (тема цього року «Українська молодь і цифрова стійкість у часи війни»).

У наступні два дні, 28 та 29 листопада, – Національний IGF-UA, основними темами якого стали питання кібербезпеки та захисту державних інформаційних ресурсів і систем, проблема кадрового голоду к телеком-сфері, розвиток кіберосвіти тощо.

Читайте також:

• Українські хакери зламали сайти 19 російських компаній на окупованих територіях
• Російські хакери використали вразливості Firefox та Windows для хвилі кібератак
• Сайт «Детектор медіа» зазнав потужної кібератаки

Фото: скриншот трансляції