В масштабной акции приняли участие структуры России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие проходило при поддержке Минцифры РФ на платформе Национального киберполигона, предоставленной компанией «РТК-Солар».

Специалисты Национального киберполигона развернули цифровой двойник инфраструктуры энергообъекта и разработали сценарии атак на российские ресурсы, аналогичные действиям злоумышленников, зафиксированным с началом спецоперации на Украине.

Участники учений отработали методы противодействия хакерским группировкам, нацеленным на дестабилизацию социально-экономической обстановки путем массированных кибератак.

В ходе учений участники разбились на команды и должны были сообща защитить выделенные им сегменты инфраструктуры от серии кибератак, целью которых был масштабный блэкаут. По легенде учений, хакеры вели серию скоординированных атак на крупный объект электроэнергетики. К моменту старта учений произошло несколько значимых инцидентов, в результате чего инфраструктура энергообъекта была «заражена» вредоносным ПО. Злоумышленники продолжали атаки для получения полного контроля над объектом. Участникам киберучений требовалось максимально быстро расследовать инциденты, зачистить инфраструктуру от вредоносной активности, предотвратить повторное заражение и восстановить поврежденные файлы.

 Для расследования киберинцидентов команды использовали отечественные инструменты кибербезопасности, в том числе систему централизованного сбора и корреляции событий Kaspersky Unified Monitoring and Analysis Platform (KUMA), платформу для оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR, платформу анализа информации об угрозах R-Vision TIP и другие.

Поскольку кибератаки совершались на каждый сегмент инфраструктуры в разное время, командам было необходимо обмениваться информацией о расследовании инцидентов. Для координации действий команд работало техническое подразделение — Центр реагирования на компьютерные инциденты. Он был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами кибербезопасности «РТК-Солар». Команда центра агрегировала отчеты команд, следила за расследованием инцидентов, информировала участников об угрозах и рекомендуемых мерах противодействия кибератакам.

«По итогам киберучений нам удалось сформировать серьезный задел в этом направлении, что поможет странам-участницам слаженно действовать в случае возникновения аналогичных угроз на практике», — заявил генеральный директор компании «РТК-Солар» Игорь Ляпунов.

Big Data билайн поможет управлять Чувашией

В рамках Петербургского международного экономического форума билайн и правительство Чувашии подписали пакет документов о совместном развитии цифровой экономики в регионе. Соглашение предполагает укрепление телеком-инфраструктуры, повышение эффективности управления и  инвестиционной привлекательности республики.

В первую очередь, билайн окажет помощь аналитикой на основе Big Data, кроме того, ресурсы ИИ билайн будет способствовать  развитию транспортной инфраструктуры, исследованию динамики миграции населения и транспортных потоков, а видеоаналитика будет использована в повышении качества госуслуг.

Аналогичные документы билайн подписал с еще 7 российскими  регионами.

5G-сеть на троих

нарезали OPPO, Qualcomm и Ericsson

Network Slicing – одна из ключевых характеристик промышленного 5G. Автономная сеть пятого поколения (5G SA) позволяет адресно выделять ресурсы клиентам, манипулировать скоростями  от «базы», аплинком и ping.

Недавно компания OPPO на платформе Qualcomm Snapdragon 8 Gen 1 и с использованием Ericsson 5G Core создала систему динамического разделения сегментов сети. «Китайским товарищам» удалось разделить приложения и сетевой трафик в реальном времени, что дает возможность управлять корпоративными службами с различными требованиями к определенным сегментам сети.

Выделенная сеть с большой пропускной способностью и малым ping может использоваться для беспилотного вождения автомобилей, гарантируя дронам объем данных и вычислительную производительность в объеме, необходимом для сохранения адекватного уровня безопасности на дороге. С помощью Network Slicing можно создавать сетевые фрагменты для онлайн-игр, предоставляя пользователям приоритетное иммерсивное подключение, не зависящее от иного трафика в сети.

В перспективе Network Slicing 5G поможет создавать независимые срезы виртуальной сети с изменяемыми характеристиками, такими как задержка, пропускная способность и различные степени приватности.