13 Января, 2016

Как мы играли в симулятор по ИБ Kaspersky Industrial Protection Simulation (KIPS).

Andrey Prozorov
В конце 2015 года в рамках заседания клуба " SOC в России " мне удалось поиграть в Kaspersky Industrial Protection Simulation (KIPS). По сути, это такой симулятор работы руководителя по ИБ: необходимо принимать решения с учетом текущей обстановки, актуальных угроз и приоритетов бизнеса. На данный момент есть несколько вариаций игры (защита промышленных систем, госкомпании, банка и коммерческой организации), мы играли в банковскую.

По условиям игры, есть небольшой банк с собственной инфраструктурой и сетью филиалов. Уже внедрены некоторые меры ИБ. Собственно игровое поле выглядит вот так, хотя оно не особо и нужно:

Игра командная, каждая команда представляет собой руководителя по ИБ с основной задачей "поддержание кибербезопасности для защиты активов банка". Побеждает та, которая набирает максимальный совокупный доход банка (из-за инцидентов он снижается) после 5 раундов игры.
Мы играли 5ю командами по 4-5 человек, было весело и интересно. Но, на мой взгляд, приятнее играть бОльшим числом команд с 3 участниками в каждой. Наши итоговые результаты (хорошо, что никто не ушел в "-"):

У игры есть ведущий, он рассказывает правила, дает комментарии к заданиям и игровым ситуациям, выдает карточки (про них ниже), контролирует игровые процессы и подводит итоги.

Сама игра длится примерно 1.5-2 часа с 5ю активными раундами/ходами (когда команды принимают решение в ограниченный промежуток времени) по 10, 7, 5, 4 и 3 минут соответственно.

У каждой команды есть компьютер, на котором собственно и происходит основное действие игры: приходят текстовые описания общих игровых событий (например, что СМИ опубликовали информацию о взломе аналогичного банка) и частных про наш банк (например, что обнаружена недостача наличных в банкоматах, выявлен CARBANAK на одном из серверов компании, успешно прошло обновление ПО или что-то другое в зависимости от сделанных ранее шагов), команды выбирают карточки корректирующих и предупреждающих действий, контролируется расход времени и других ресурсов, рассчитывается доход банка.

Внутриигровые ресурсы необходимо строго контролировать. Дается 100 абстрактных единиц времени на ход (остаток не переносится) и 300 000 игровых $ на всю симуляцию. В принципе, $ более-менее хватает, а вот единицы времени приходится каждый раз высчитывать и оптимизировать...Обычного времени не хватает тоже.

Но самое важное - это карточки действий. Первоначально выдается их небольшой набор: "зеленые" можно использовать 1 раз и их действие постоянное, "желтые" можно использовать хоть каждый ход, а "красная" выключает или включает сеть банкоматов. Красной, кстати, мы так и не воспользовались. По мере развития сюжета можно получить дополнительные карточки. Ведущий попросил много деталей игры не публиковать, поэтому часть карточек я закрасил.


Итого, мне игра очень понравилась, рекомендую! Но во второй раз ее проходить уже будет скучновато...