В рамках проекта «Безопасный Интернет» 20 декабря 2022 года на кафедре систем информационной безопасности под руководством профессора А.Г. Остапенко сформирована рабочая группа для создания киберполигона, сущность функционирования которого состоит в следующем
По большому счету, пользователя киберполигона интересует, как поведет себя имеющееся в его распоряжении программное обеспечение (ПО) в условиях реализации в отношении этого ПО тех угроз, которые существуют в киберпространстве и определяются многообразием атак и уязвимостей. Априорно ему не известны все эти угрозы и их параметры, поэтому он желает получить достаточно полное представление о них и риск-оценку успешной их реализации на свое ПО.
В этом контексте киберполигон обязан предоставить пользователю услугу по формированию (автоматизированному) баз данных атак и уязвимостей, регулярно регистрируемых и публикуемых в интернет-пространстве с тем, чтобы он мог выбрать интересующие и популярные у злоумышленников деструктивы. Отдельный модуль киберполигона должен сканировать соответствующие сайты и извлекать из них важные для риск-анализа параметры инцидентов кибервторжения (частота атак, размеры нанесенного ущерба и т.п.). В качестве аналитический визуализации пользователю уместно предоставить информационные карты, отражающие на текущий момент множество интернет-упоминаний о реализуемых атаках и используемых ими уязвимостях. Вероятно, для этого потребуется самостоятельный модуль, демонстрирующий пользователю общую (либо частную для ПО) картину деструктивных кибер-воздействий.
Важнейшим модулем киберполигона станет риск-анализатор, где вычисляются величины рисков для заданных пользователем уязвимостей ПО. При этом должна быть предусмотрена возможность вероятностной риск-оценки одновременно для нескольких уязвимостей и видов атак. Такой многовариантный анализ открывает перед пользователями возможность комплексного исследования собственного ПО в пространстве действующих киберугроз.
Создаваемый киберполигон может быть использован для тренинга персонала корпоративных сетей, а также – для интерактивного обучения студентов и аспирантов соответствующих специальностей.