В конце 2015 года в рамках заседания клуба " SOC в России " мне удалось поиграть в Kaspersky Industrial Protection Simulation (KIPS). По сути, это такой симулятор работы руководителя по ИБ: необходимо принимать решения с учетом текущей обстановки, актуальных угроз и приоритетов бизнеса. На данный момент есть несколько вариаций игры (защита промышленных систем, госкомпании, банка и коммерческой организации), мы играли в банковскую.
По условиям игры, есть небольшой банк с собственной инфраструктурой и сетью филиалов. Уже внедрены некоторые меры ИБ. Собственно игровое поле выглядит вот так, хотя оно не особо и нужно:
По условиям игры, есть небольшой банк с собственной инфраструктурой и сетью филиалов. Уже внедрены некоторые меры ИБ. Собственно игровое поле выглядит вот так, хотя оно не особо и нужно:
Игра командная, каждая команда представляет собой руководителя по ИБ с основной задачей "поддержание кибербезопасности для защиты активов банка". Побеждает та, которая набирает максимальный совокупный доход банка (из-за инцидентов он снижается) после 5 раундов игры.
У игры есть ведущий, он рассказывает правила, дает комментарии к заданиям и игровым ситуациям, выдает карточки (про них ниже), контролирует игровые процессы и подводит итоги.
Сама игра длится примерно 1.5-2 часа с 5ю активными раундами/ходами (когда команды принимают решение в ограниченный промежуток времени) по 10, 7, 5, 4 и 3 минут соответственно.
У каждой команды есть компьютер, на котором собственно и происходит основное действие игры: приходят текстовые описания общих игровых событий (например, что СМИ опубликовали информацию о взломе аналогичного банка) и частных про наш банк (например, что обнаружена недостача наличных в банкоматах, выявлен CARBANAK на одном из серверов компании, успешно прошло обновление ПО или что-то другое в зависимости от сделанных ранее шагов), команды выбирают карточки корректирующих и предупреждающих действий, контролируется расход времени и других ресурсов, рассчитывается доход банка.
Внутриигровые ресурсы необходимо строго контролировать. Дается 100 абстрактных единиц времени на ход (остаток не переносится) и 300 000 игровых $ на всю симуляцию. В принципе, $ более-менее хватает, а вот единицы времени приходится каждый раз высчитывать и оптимизировать...Обычного времени не хватает тоже.
Внутриигровые ресурсы необходимо строго контролировать. Дается 100 абстрактных единиц времени на ход (остаток не переносится) и 300 000 игровых $ на всю симуляцию. В принципе, $ более-менее хватает, а вот единицы времени приходится каждый раз высчитывать и оптимизировать...Обычного времени не хватает тоже.
Но самое важное - это карточки действий. Первоначально выдается их небольшой набор: "зеленые" можно использовать 1 раз и их действие постоянное, "желтые" можно использовать хоть каждый ход, а "красная" выключает или включает сеть банкоматов. Красной, кстати, мы так и не воспользовались. По мере развития сюжета можно получить дополнительные карточки. Ведущий попросил много деталей игры не публиковать, поэтому часть карточек я закрасил.
Итого, мне игра очень понравилась, рекомендую! Но во второй раз ее проходить уже будет скучновато...
