В Санкт-Петербургском Федеральном исследовательском центре РАН разработали новую версию "Цифрового полигона" — уникальной виртуальной среды, предназначенной для отработки защиты от кибератак на городские цифровые системы, банковские сервисы и пользовательские приложения, передает inbusiness.kz со ссылкой на пресс-службу СПб ФИЦ РАН.
"Мы создали комплекс из различных типов городской цифровой инфраструктуры, максимально приближенный к реальным цифровым системам управления компаний и предприятий. Это дает возможность моделировать широкий спектр угроз — от целевых атак на SMS-сообщения и мессенджеры отдельных “жителей” с последующей компрометацией банковских аккаунтов до сложных проникновений в корпоративные и промышленные сервисы, где хранятся секретные разработки. Благодаря этому специалисты по кибербезопасности смогут всесторонне тестировать возможные контрмеры против атак и проверять новые программные и аппаратные защитные решения в условиях, максимально приближенных к реальности", — отметил руководитель Международного центра цифровой криминалистики СПб ФИЦ РАН Андрей Чечулин.
Для изучения и отражения киберугроз ученые СПб ФИЦ РАН создали "Цифровой полигон" — программный комплекс, который позволяет моделировать и анализировать кибератаки на различные типы информационных систем. В обновленной версии проекта исследователи реализовали полноценный цифровой двойник города, максимально приближенный к реальной инфраструктуре.
Цифровой полигон включает четыре ключевых направления инфраструктуры, которые чаще всего становятся целями хакеров. Исследователи создали модель банковской экосистемы с полным набором сервисов — от аутентификации и переводов до выдачи справок. Еще один сегмент имитирует мобильную связь с мессенджерами и SMS, где проверяются сценарии мошенничества. Отдельный модуль посвящен научно-исследовательским учреждениям: в нем моделируются кибератаки, направленные на похищение разработок и 3D-моделей. Для нефтяных компаний создана виртуальная система диспетчерского управления SCADA, аналогичная тем, что применяются на реальных предприятиях.
"Работая над цифровым полигоном, мы преследовали две ключевые цели. Первая — обеспечить корректную имитацию реальных техник и тактик злоумышленников: задания разрабатывались на базе анализа актуальных сценариев атак, что позволило смоделировать векторы компрометации, характерные для разработанных инфраструктур. Вторая — сохранить уникальную отраслевую “изюминку” каждой инфраструктуры. Мы специально оставляли в сценариях практические особенности, такие как специфику аутентификации, бизнес-процессы, пользовательские паттерны и типичные ошибки администрирования. В итоге, это не просто тренировочная среда, а многофункциональная площадка для тестирования различных средств и технологий защиты, а также сценариев реагирования в условиях, максимально приближенных к реальности", — рассказал младший научный сотрудник МЦЦК СПб ФИЦ РАН Максим Горда.
Особенностью новой версии стало внедрение системы симуляции поведения виртуальных "сотрудников" цифрового города. Эти пользователи, подобно реальным людям, обмениваются сообщениями, программируют, совершают финансовые операции и взаимодействуют с различными сервисами. Такая имитация делает сценарии атак и защиты максимально приближенными к практике.
Читайте по теме:
Военные вузы Казахстана включат в подготовку кадровых военных цифровые технологии и ИИ
