В Ужгородському національному університеті здійснюється підготовка спеціалістів у галузі кібербезпеки за допомогою унікального "тренувального майданчика".

Систему для моделювання реалістичних сценаріїв кібератак та захисту від них створили не лише для студентів, а й для всіх, хто хоче розвиватися як кіберексперт.

В Ужгородському національному університеті було започатковано та активно розвивається полігон кібербезпеки, який слугує платформою для навчання фахівців у цій галузі. Про це під час 15-го Українського форуму з управління інтернетом IGF-UA 2024 повідомив Богдан Маліцький, аспірант кафедри твердотільної електроніки та інформаційної безпеки, який є одним із ініціаторів створення цього полігону.

Як пояснив Маліцькій, полігон кібербезпеки - це комплексна система для моделювання реалістичних сценаріїв кібератак та захисту в безпечному та контрольованому середовищі з метою:

За інформацією Маліцького, полігон був заснований в першу чергу для навчання студентів Ужгородського національного університету з метою покращення їхніх навичок у кібербезпеці. Пізніше, завдяки підтримці USAID, дослідники отримали нове обладнання, що дало змогу суттєво вдосконалити базову модель полігону і розширити коло осіб, які можуть скористатися його можливостями для навчання.

Полігон для тестування кібербезпеки складається з двох основних компонентів: команди атаки та команди захисту. Кожна з цих команд обладнана власним апаратним забезпеченням. Для команди захисту використовуються 10 стаціонарних комп'ютерів, один міжмережевий екран від Fortinet, а також комутатор і маршрутизатор D-Link. У свою чергу, команда атаки забезпечена 10 ноутбуками марки HP, міжмережевим екраном Fortinet і комутатором TP-Link.

"На початку ми розробили основний сценарій, який ґрунтується на характеристиках та вразливостях операційної системи Metasploitable 2, спеціально створеної для навчання кібератакам. Наразі, спільно з українською кібербезпековою компанією UnderDefence, науковці працюють над створенням та поступовим впровадженням нових сценаріїв для полігону, які матимуть різний рівень складності," - зазначив Маліцький.

Взаємодія обох команд побудована за принципом змагання, що, на думку розробників, сприяє зацікавленості у навчанні. Завдання команди атаки - проникнути у мережу через знайдені під час сканування вразливості, закріпитися в комп'ютерах, підключених до цієї мережі, та отримати доступ до певних даних. Зі свого боку команда захисту здійснює постійний моніторинг, документує, а в окремих випадках безпосередньо втручається в дії команди атаки. Складність завдань для членів команди захисту залежить від рівня їхньої досвідченості.

Станом на зараз в Ужгородському національному університеті провели вже понад 20 симуляцій сценаріїв різних рівнів серед студентів всіх курсів спеціальності "Кібербезпека та захист інформації". Двоє студентів, які проходили підготовку на кіберполігоні, стали переможцями CTF-змагань DES-2024, що відбулись у Львові. Крім цього, автори розробки уклали кілька меморандумів про співпрацю із Держспецзв'язком у Закарпатській області, а дехто зі студентів мав змогу пройти стажування у CERT-UA, спеціалізованому підзрозділі Держспецзв'язку.

За словами Маліцького, зараз він та його колеги для подальшого розвитку проєкту докладатимуть зусиль для покращення своєї матеріально-технічної бази. Для цього вони звернулись із листом до очільниці посольства США в Україні Бріджит Брінк із проханням підтримати їхній полігон. Також науковці продовжать роботу із розробки нових сценаріїв та вдосконалять проведення симуляцій за рахунок автоматизації процесів розгортання інфраструктури.

"Ми плануємо розробляти та впроваджувати інтерактивні підказки для команд під час проведення тренувань, щоб їм було легше проходити ці сценарії. І також хочемо створити систему моніторингу та збирання даних про дії учасників для подальшого аналізу їхніх рішень, що допоможе покращити сильні сторони кожного члена команди", - додав Богдан Маліцький.

15-й Український форум з управління інтернетом IGF-UA цього року відбудеться 28-29 листопада в уже звичному для останніх років онлайн-форматі з можливістю веб-трансляції.

27 листопада в рамках форуму пройшов VII Український Молодіжний форум з управління інтернетом, тема якого цього року звучала як "Цифрова стійкість української молоді в умовах війни".

У наступні два дні, 28 та 29 листопада, - Національний IGF-UA, основними темами якого стали питання кібербезпеки та захисту державних інформаційних ресурсів і систем, проблема кадрового голоду к телеком-сфері, розвиток кіберосвіти тощо.

Также ознакомьтесь с: