На базе киберполигона ИКБ РТУ МИРЭА прошли уникальные киберучения

21 августа на базе Киберполигона кафедры КБ-4 «Интеллектуальные системы информационной безопасности» стажёры летней программы провели учебный бой «APT против SOC». Эпическое сражение позволило кибербойцам применить знания, навыки, креативность и умение работать в команде в условиях, максимально приближённых к реальности.

Мероприятие проводилось в формате противостояния двух команд. Группа условных противников (APT — Advanced Persistent Threat) смоделировала сложную целевую атаку на учебную инфраструктуру, используя реальные тактики, техники и процедуры (TTPs), применяемые киберпреступниками. Их задача заключалась в скрытном проникновении в систему, перемещении по сети и длительном сохранении присутствия.

Им противостояла команда защитников (SOC — Security Operations Center), которая перешла в режим полного боевого дежурства. В их обязанности входил мониторинг событий безопасности в SIEM-системе, анализ логов и сетевого трафика для оперативного обнаружения аномалий.

Этот учебный бой стал не только проверкой технических навыков, но и испытанием на стрессоустойчивость и способность принимать решения в условиях неопределённости.

Киберсражение получило условное название «День „Эээ“», символизирующее тот самый момент прозрения, когда в процессе анализа сложной ситуации приходит понимание и рождается решение. Это удивлённое, осознанное «Эээ… ааа!» стало саундтреком сегодняшнего события.

Итоги учений, ключевые находки, разбор ошибок и успешные действия стажёры представили на форуме «SecWorld», который прошёл с 22 по 24 августа.

Организаторы мероприятия — преподаватели кафедры КБ-4 Игорь Анатольевич Литвин и Ильдар Венирович Садыков.

Киберсражение — одно из мероприятий Киберполигона как совместного проекта ИКБ РТУ МИРЭА и ведущих компаний в области информационной безопасности — стратегических партнёров института, функционирующего не только в учебное, но и каникулярное время.