Как прошел CyberCamp 2023: Ольга Елисеева о работе в команде, важности Soft Skills в ИБ и планах на следующий год

Осенью прошел CyberCamp 2023 — онлайн-кэмп по практической кибербезопасности. Событие собрало более 10 000 зрителей и 100 команд, сражавшихся в двух лигах: корпоративной и студенческой. Редакция CISOCLUB пообщалась с Ольгой Елисеевой, руководителем сервиса Jet CyberCamp компании «Инфосистемы Джет» — генерального партнера CyberCamp, и выяснила, как прошло мероприятие в этом году и что ожидать в следующем.

Как прошел CyberCamp 2023? Что было нового (в сравнении с предыдущим годом)?

Мы увеличили масштаб мероприятия: в прошлом году было всего 40 команд-участников, в этом — 100. Среди участников — студенты, сотрудники крупных компаний, жители разных городов страны, от Архангельска до Хабаровска.

В прошлом году желающих принять участие в нашем первом CyberCamp было большое количество и, к сожалению, многим мы были вынуждены отказать, более того — нам пришлось досрочно закончить прием заявок. Это была первая проба пера. В этом году мы спланировали инфраструктуру онлайн-кэмпа таким образом, чтобы гарантированно поместилось 100 команд.

Из нового — ранее для команд у нас были только технические задания, в этом году мы решили добавить еще блок Soft Skills — три доклада и два задания. Доклады для всех слушателей в этом блоке были посвящены выстраиванию коммуникации внутри компании, презентации своих результатов и собственному развитию в карьере. На ИБ-конференциях и в индустрии в целом достаточно мало внимания уделяется развитию Soft Skills, а они очень важны и при построении своей карьеры, и при выстраивании командного взаимодействия. Поэтому мы решили провести эксперимент и добавили этот формат как в части теории, так и в практике. Нельзя сказать, что такие задания были отмечены как любимые, но мы определенно видим ценность в этом направлении.

Также в этом году мы ввели задание с учетом АСУ ТП и несколько заданий с ранее не задействованной нами механикой: контейнеризацией, форензикой… Это дало участникам возможность проверить свои силы на более широком «ландшафте».

Как участники справились с заданиями? Есть ли смысл участвовать в следующем году тем, кто победил, и почему?

Участники прошлого года приходили и в этом, в частности, некоторые команды целенаправленно пришли за победой. CyberCamp — это далеко не разовая история. Участникам однозначно есть смысл участвовать повторно, потому что каждый год мы разрабатываем совершенно новые задания, вводим новые тематики. Например, в прошлом году у нас не было задач на форензику, а в этом году таких заданий было два. Мы расширяем области.

Что касается сложностей в заданиях, статистика этого года показала, что ни одна студенческая команда не справилась с заданием на взлом веб-ресурса, и мы, конечно, учтем этот момент в следующем году. Морально сложными оказались задания по части Soft Skills. Далеко не все участники готовы были рисовать презентации в вечер второго дня. Многие отметили, что это «далеко от технарей».В корпоративной лиге меньше всего баллов набрали задания по DevSecOps, в одном из них необходимо было развернуть веб-приложение с учетом требований по его безопасной настройке.Это новая технология, в которую не все участники успели полностью погрузиться.

Какие навыки необходимы специалистам при командной работе? В чем отличия между командной работой во время киберучений и во время выполнения реальных рабочих задач?

На CyberCamp командное взаимодействие было приближено к реальной практике: участники расследовали инцидент, разделяя между собой задачи и зоны ответственности. Отличие — в реальной жизни во время инцидента больше коммуникаций с ИТ-службой, PR и маркетингом. Киберучения краткосрочны — они длятся всего три дня, и за это время есть возможность наиболее ярко себя проявить. То есть онлайн-кэмп — это возможность для команды узнать свои сильные и слабые стороны за счет взаимодействияь друг с другом в условиях соревнований. Это определенно хороший опыт.

В чем секрет успеха команд-победителей? Что важно было учитывать, работая в команде?

Важно было как взаимодействие членов команды, так и лидерские качества капитана. В киберучениях важны не только навыки, но слаженная работа и согласованность команды. Задания включали три направления: атаку, защиту и архитектуру. Наверное, наиболее успешными были как раз те команды, которые были сбалансированы по компетенциям.

Как разрабатывались задания и что важно было в них охватить?

В разработке заданий у нас были задействованы и пентестеры, и представители коммерческого SOC, и архитекторы. Задания разрабатываются, как правило, на стыке направлений: одни нам приносят килчейны, которые они используют в пентестах, другие — информацию с инцидентов, которые они расследуют в ходе оказания сервиса нашим заказчикам .

Концепт заключается в том, чтобы не было перекоса в одну определенную тематику. Важно разнообразие и компетенции по всем направлениям — ведь не понимая, как тебя взламывают, трудно защищаться. Важно было научить участников и защищать, и взламывать, и работать со средствами защиты.

Расскажите про «начинку» решения — что видели перед собой команды, какие возможности им были доступны (средства защиты, инструменты и пр.)?

В рамках каждого задания командам открывалась своя часть инфраструктуры: на платформе где-то она ограничивалась лишь одной машиной, на которой нужно было общими усилиями членов команды настроить эффективный аудит и «поймать» все артефакты атаки. Где-то подключались дополнительные элементы инфраструктуры, такие как AD, технологическая сеть, а также средства защиты: SIEM, NTA, NGFW, PAM. Чтобы выполнить задание, с каждым из них нужно было найти общий язык.

Какой главный профит участники киберучений получают от прохождения практических кейсов на Jet CyberCamp?

Участники получают новые знания и совершенно новый опыт. Например, кто-то работает безопасником и никогда не пробовал инструменты пентестера — на CyberCamp у него есть возможность попробовать себя с этой стороны. Вдобавок ко всему, у участников есть возможность познакомиться с конкретным вендором, понять специфику его работы и в дальнейшем, при желании, реализовать себя в инфраструктуре. Участники повышают свои скиллы в реальной жизни.

Что касается студентов, то в вузах, как правило, больше внимания уделяется именно теории, а киберучения дают возможность со всех сторон прокачать свои знания и навыки непосредственно на практике и, может, даже определиться со специализацией.

В этом году у мероприятия новая концепция (пирамида BAD), расскажите подробнее, почему решили ее изменить? Насколько важна синхронная работа этих направлений в повседневной жизни и как такое разделение может помочь тем, кто только начинает свой путь в ИБ?

Сама концепция «повзрослела» вместе с мероприятием. В прошлом году основной идеей нашего мероприятия была эволюция, или поэтапное развитие ИБ в компании. В этом году вся сетка докладов, интерактивы на платформе, а также задания киберучений были логически связаны в три ключевых этапа построения ИБ: архитектура безопасности с использованием элементов ИТ-инфраструктуры и встроенными средствами бизнес-систем, далее — добавление средств защиты и мониторинга («повышение видимости») и, наконец, встреча с инцидентом «лицом к лицу».

Как правило, все эти шаги проходит любая компания, которая переживает «взросление» ИБ. В этом году мы решили пойти дальше и сфокусироваться на комплексном и эффективном подходе к обеспечению ИБ. Ведь эффективное противодействие атакующим складывается из многого: это и понимание атак и методов их обнаружения, и совместная работа красных, синих и желтых команд.

Какие возможности были приготовлены для зрителей?

В этот раз мы добавили сюжетную линию для нашего мероприятия: был выпущен целый мультсериал, в котором главный герой и его кот вместе с участниками в течение трех дней проходили путь от джуна до сеньора, боролись с вирусом RedSprut и покоряли сердца зрителей. На платформе впервые была реализована комната главного героя со скрытыми интерактивами и бонусными виртуальными деньгами — сайбами.

Также мы значительно расширили для наших участников и зрителей возможности в части интерактивов. На интерактивной платформе было размещено 32 задания, которые были представлены от разных команд: красных, синих или желтых. Участникам необходимо было поработать с журналами событий, выступить в роли багхантера, поработать с проектом MITRE ATTACK, расшифровать дамп трафика и многое другое. Для баланса были и довольно серьезные практические задания и викторины, а также разные фоновые задания с дипфейками, нейросетью, фильмами по ИБ и пр. Часть интерактивов проводилась в нашем Telegram-канале и в эфире мероприятия.

Какие планы на следующий год? Может, уже есть какие-то инсайты/мысли, что в следующем году точно планируете осуществить? И есть планы, как мероприятие будет развиваться в дальнейшем (в течение нескольких лет)?

В следующем году мы планируем вводить новые технологии — проанализируем технологические тренды в ИБ и постараемся их адаптировать под формат мероприятия. Тем более, нейросети делают огромные шаги в направлении анимации, и хотелось бы придумать новую логику интерактивов, направленную на коммуникацию, обсуждение, работу в команде. Хотелось бы и дальше посмотреть на всё разнообразие специальностей и направлений, которые есть в ИБ — «потрогать» задачи экспертов, примерить другую роль. Хочется, чтобы мероприятие помогало взбодриться.

18+. Реклама. Рекламодатель: АО «Инфосистемы Джет», ИНН 7729058675. Erid: 2SDnjdpqgW4