«Лаборатория Касперского» выпустила бизнес-игру в VR-формате.
Тренинг погружает в симулированную среду электростанции и помогает лучше понять
возможные последствия кибератак.
Обучение кибербезопасности
в VR-формате
«Лаборатории Касперского» перенесла бизнес-игру Kaspersky Interactive
Protection Simulation (KIPS) о промышленной кибербезопасности в VR-формат.
Выпущенная в 2015 г. настольная игра эволюционировала сначала в онлайн, затем —
в виртуальность. Теперь люди, надев VR-очки, смогут взять на себя роль ИБ-специалиста и
прочувствовать, как решения в области кибербезопасности влияют на эффективность
работы той или иной организации. Для VR-формата «Касперский» выбрал сценарий жизнедеятельности
электростанции.
Основная задача игры — показать взаимосвязь
кибербезопасности и бизнеса, наглядно продемонстрировать, к чему может привести
неверно выбранная стратегия, а также улучшить взаимодействие внутри различных
подразделений компании, рассказали CNews представители «Касперского».
«Мы объявили о продукте недавно, а работа над энтерпрайз-сделками
может занимать месяцы, — комментирует руководитель по маркетингу Kaspersky Security
Awareness Елена Молчанова. — Но в
данном случае мы бьем рекорды по скорости получения заявок, причем по всему
миру — от Германии до Новой Зеландии, включая, конечно же, и Россию. Интерес
проявляют в том числе и очень большие бренды, включая промышленность,
финансовый сектор, университеты».
Стандартная опция — продажа разовых сессий, но есть и
вариант продажи безлимитной годовой лицензии: когда компания или реселлер
покупают годовой доступ, мы обучаем их собственных тренеров (Train-the-Trainer)
и предоставляем все администраторские права, в том числе и с возможной
кастомизацией, добавляет Молчанова.
В компании на вопрос CNews о цене продукта ответили, что его стоимость зависит от
многих факторов, включая формат игры (разовая сессия или годовая лицензия),
регион, наличие VR-очков, которые также не включены в цену.
Что происходит в игре
Участники делятся на команды и проходят испытания
параллельно. Каждый участник становится в игре сотрудником ИБ электростанции. Надевая
VR-очки, игроки попадают в центр управления, где могут видеть членов своей
команды в форме графических аватаров и модель предприятия, а из окна —
служебные здания и город, который обслуживает электростанция. Как рассказали CNews представители «Касперского»,
для игры были выбраны очки Oculus Quest 2 как самая популярная автономная и при
этом прогрессивная и относительно недорогая модель.
Задача игроков — разработать и привести в действие стратегию
по ИБ, которая позволит предприятию бесперебойно работать и получать доход, а
также реагировать на киберинциденты, происходящие в ходе игры. Участники
выбирают карточки с проактивными и реактивными мерами (провести аудит ИБ,
закупить решения для защиты конечных устройств или выпустить публичное
заявление в случае, если что-то идет не так и пр.). При этом каждое действие
команды влияет на доходность предприятия и уровень его защищенности от
киберугроз, а также на развитие сюжетной линии. Побеждает та команда, которая
получит максимальный доход в конце игры.
Если команда проиграет, то игроки увидят результат
неэффективной стратегии собственными глазами — незакрытые уязвимости в
корпоративной инфраструктуре атакующие смогут использовать, чтобы нанести ущерб
оборудованию и обесточить город или испортить фильтры очистки, что приведет к
загрязнению воздуха.
VRдля обучения
В Высшей школе экономики, где в рамках образовательных
программ используется технология виртуальной реальности, выделяют следующие
причины распространения VR
в сфере образования: снижение цены на техническое оснащение, стремительный рост
количества ПО под VR, рост объема инвестиций в VR — более $2,5 млрд в год, а
также увеличение числа крупных компаний, работающих в сфере VR (Oculus, HTC,
Sony, Microsoft, Samsung и пр.).
Мнение эксперта
«Киберполигон решает задачу тренировки навыков реагирования
на киберинциденты в условиях, приближенных к реальным, — рассказал Cnews руководитель
практики информационной безопасности Accenture в России Андрей Тимошенко. — Важно понимать, что к таким тренингам
необходимо подходить подготовленными. Иными словами, если участники понимают
процессы мониторинга, детектирования и реагирования на компьютерные атаки, а
также процессы кризис-менеджмента, то эффективность тренингов в рамках
киберполигона будет гораздо выше».
Проведение учений с использованием VR позволяет получить
больше отдачи от геймификации и вовлеченности в процесс, подчеркивает эксперт.
Хотя с традиционными инструментами можно запрограммировать более сложные
процессы и сценарии с меньшими затратами. «В целом это хороший тренд и можно
только поддержать коллег из “Лаборатории Касперского” в использовании новых
технологий для обучения ИБ», — отметил Тимошенко.
