С месяц назад я уже писал про различные стенды по информационной безопасности промышленных систем, которые могут использоваться для демонстраций/симуляций тех или иных ситуаций по данному вопросу. Про симуляторы тоже писал. В первой заметке я приводил фотографию игры-симулятора от Лаборатории Касперского. И вот теперь настал черед рассказать о ней подробно.
Это бизнес-игра (ее еще называют аналогом "Монополии", хотя я с этим не совсем согласен), задача которой эмулировать задачи, стоящие перед специалистами по информационной безопасности промышленных систем. В легкой игровой форме команда из нескольких человек (хотя возможно и одному играть) должна решить несколько реальных задач и выполнить определенный сценарий, взятый из реальной жизни.
Однако правильнее эту игру использовать в конкурсах, в которых участвует несколько команд (например, безопасники против асутпшников или специалисты разных филиалов одной организации). Тогда появляется элемент соревновательности и игра становится более зрелищной и занимательной.
Игра состоит из нескольких раундов, на каждом из которых надо тратить деньги и время, решать конкретные задачи, покупать какие-то решения. При этом основная задача - заработать деньги на конкретном критически важном объекте и при этом его защитить. В текущей версии 5 раундов по 10, 7, 5, 3 и 2 минуты соответственно.
Существует уже, как минимум, две версии игры. Одна была разработана в позапрошлом году и представляла собой эмуляцию водоочистительного завода. Ее, кстати, лицензировал SANS, ISA и ряд других организаций для целей обучения своих сотрудников или обучения в рамках продаваемых курсов обучения (тот же SANS). Вторая версия была представлена вчера в рамках конференции Лаборатории Касперского по промышленной ИБ. На ней эмулировалась работа газотурбинной электростанции комбинированного цикла. При этом, помимо промышленного сегмента, учитывается также и компьютерная сеть, наличие Интернет и ряд других важных элементов.
В рамках каждого хода используются карты действий, как раз и реализующие ту или иную реакцию команды - использование сетевых инструментов, антивирусов, управления и т.п. Каждая карта имеет еще и различные ограничения - ценовые (сколько стоит то или иное действие), временные (сколько необходимо потратить времени на то или иное действие), негативные (действие влияет на получаемый доход), зависимые (одно действие зависит от другого) и т.п. Такая вариативность делает KIPS более сложной игрой, чем "Монополия" (хотя и играется она быстрее).
Каждая команда получает iPad с установленным приложением игровой консоли, которое позволяет отслеживать различные параметры игры. Это приложение, связано с серверной частью, которое отражает статус игры и показатели каждой из участвующих команд.
Игра отчуждаема от Лаборатории Касперского и может быть приобретена по отдельной лицензии. Вам будет представлен полный набор всех материалов (на выбранном языке), а также предоставлен доступ к серверной части. Лицензирование идет по числу одновременно участвующих команд и числу игры, которые могут быть сыграны в течение года.
Мне игра понравилась. Хорошая задумка, хорошая реализация. Отчуждаема. Может быть использована в рамках обучения или в рамках какой-либо конференции. Очень полезная штука. Если целиком загнать ее в компьютер (планшет) и предложить выбор защищаемых объектов в разных отраслях (транспорт, трубопроводы, сталелитейный цех, управление движением и т.п.) и с разными сценариями, то будет вообще супер. А как вариант, можно и Lite-версию для одиночного использования выпускать. В этом случае игра еще и полезную задачу повышения осведомленности будет решать.
ЗЫ. Детали по игре могут быть найдены здесь, а ролик YouTube по ней - здесь.
Игровое поле KIPS |
Пример сценария |
Игра состоит из нескольких раундов, на каждом из которых надо тратить деньги и время, решать конкретные задачи, покупать какие-то решения. При этом основная задача - заработать деньги на конкретном критически важном объекте и при этом его защитить. В текущей версии 5 раундов по 10, 7, 5, 3 и 2 минуты соответственно.
Существует уже, как минимум, две версии игры. Одна была разработана в позапрошлом году и представляла собой эмуляцию водоочистительного завода. Ее, кстати, лицензировал SANS, ISA и ряд других организаций для целей обучения своих сотрудников или обучения в рамках продаваемых курсов обучения (тот же SANS). Вторая версия была представлена вчера в рамках конференции Лаборатории Касперского по промышленной ИБ. На ней эмулировалась работа газотурбинной электростанции комбинированного цикла. При этом, помимо промышленного сегмента, учитывается также и компьютерная сеть, наличие Интернет и ряд других важных элементов.
В рамках каждого хода используются карты действий, как раз и реализующие ту или иную реакцию команды - использование сетевых инструментов, антивирусов, управления и т.п. Каждая карта имеет еще и различные ограничения - ценовые (сколько стоит то или иное действие), временные (сколько необходимо потратить времени на то или иное действие), негативные (действие влияет на получаемый доход), зависимые (одно действие зависит от другого) и т.п. Такая вариативность делает KIPS более сложной игрой, чем "Монополия" (хотя и играется она быстрее).
Каждая команда получает iPad с установленным приложением игровой консоли, которое позволяет отслеживать различные параметры игры. Это приложение, связано с серверной частью, которое отражает статус игры и показатели каждой из участвующих команд.
Игра отчуждаема от Лаборатории Касперского и может быть приобретена по отдельной лицензии. Вам будет представлен полный набор всех материалов (на выбранном языке), а также предоставлен доступ к серверной части. Лицензирование идет по числу одновременно участвующих команд и числу игры, которые могут быть сыграны в течение года.
Мне игра понравилась. Хорошая задумка, хорошая реализация. Отчуждаема. Может быть использована в рамках обучения или в рамках какой-либо конференции. Очень полезная штука. Если целиком загнать ее в компьютер (планшет) и предложить выбор защищаемых объектов в разных отраслях (транспорт, трубопроводы, сталелитейный цех, управление движением и т.п.) и с разными сценариями, то будет вообще супер. А как вариант, можно и Lite-версию для одиночного использования выпускать. В этом случае игра еще и полезную задачу повышения осведомленности будет решать.
ЗЫ. Детали по игре могут быть найдены здесь, а ролик YouTube по ней - здесь.
Играл второй раз.
ОтветитьУдалитьИгра совсем другая.
Конечно, не всегда можно понять логику разработчика (было два момента именно с разным толкованием - первое условие и понятие аудита оборудования).
НО! Виден чёткий дрейф в сторону производства - оно главное!
Наша команда собрала все бонусы за ИБ (220000 из 230000), но при этом оказалась на 8м месте из 9
;)
В прошлом году сохранили оборудование - 3 место из 9-ти :)
В обшем - спасибо разработчикам, оно того стоит!
Да, интересная штука
ОтветитьУдалитьИграл в неё на ITSF в Казани, ещё хочется))
ОтветитьУдалить