В России построят госплатформу - «убийцу» хакеров
ИБ-компании совместно с Минцифры обсуждают идею создания платформы для обмена информацией о киберинцидентах. На ней могут содержаться данные о скомпрометированных картах и учетках, о вредоносных программах и способах реагирования на инциденты и пр. В целом такая платформа может быть полезна, но только если ее участники будут делиться информацией о киберинцидентах. Однако эксперты сомневаются, что компании станут охотно это делать.
Платформа киберинцидентов
Российские ИБ-компании предложили Правительству создать платформу для борьбы с кибератаками. На ней может быть собрана информация о кибератаках и способах борьбы с ними. Сейчас эту идею участники ИБ-рынка обсуждают с Минцифры, пишет «Коммерсант».
На платформе может быть собрана информация о тех банковских картах и учетных записях, данные которых стали известны злоумышленникам или о вредоносных программах, используемые ими, пояснил изданию собеседник в крупной ИТ-компании.
По словам эксперта, такой ресурс может помочь российским ИБ-компаниям оперативно бороться с компьютерными атаками. При этом запуск платформы ляжет на плечи государства, а ИБ-компании займутся ее наполнением, считает он.
В Минцифры рассказали «Коммерсанту», что решение по платформе пока не принято.
Идея не новая
В нашей стране уже есть похожая платформа — система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ее контролирует Федеральная служба безопасности (ФСБ) и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Как отмечает собеседник издания в крупной компании, эта система закрыта и недоступна для бизнес-сообщества.
По словам директора центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ивана Мелехина, ГосСОПКА не стала полноценной площадкой для обмена информацией и опытом.
Эксперты сомневаются
Глава отдела продуктов компании «Код безопасности» Павел Коростелев рассказал изданию, что новая платформа сможет повысить скорость реагирования на киберинциденты. Пользователи платформы смогут передавать друг другу необходимые данные (информацию о ПО злоумышленниках или их IP-адреса). Но Коростелев подчеркивает, что компании могут скрывать киберинциденты, поэтому успех платформы будет зависеть от открытости ее пользователей.
Такой информацией обладают не только в ИБ-компаниях, но и в ИБ-отделах банков, телком-операторов и других предприятий. По мнению регионального директора Group-IB в России и СНГ Валерия Баулина, они могут стать пользователями платформы киберинцидентов. Но информация о кибератаках является коммерческой ценностью вендоров и для конечных потребителей она стоит дорого. Поэтому конкуренция, считает эксперт, и мешает развитию таких инструментов.
Помимо этого, проблема заключается и в регулировании обмена информацией об инцидентах. Здесь мешают и соглашения о неразглашении информации, а также прочие законодательные ограничения, отмечает Баулин.
Лавина кибератак
Менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество кибератак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло.
Злоумышленники атакуют не только госсектор, но и бизнес. Так, например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощнейшей двухдневной кибератаке. Из-за действий злоумышленников стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность».
А в конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Из-за этого она перешла на бумажный документооборот, а все письма стали отправляться «Почтой России».