Новости В России построят госплатформу - «убийцу» хакеров

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.294
RUB
0
ИБ-компании совместно с Минцифры обсуждают идею создания платформы для обмена информацией о киберинцидентах. На ней могут содержаться данные о скомпрометированных картах и учетках, о вредоносных программах и способах реагирования на инциденты и пр. В целом такая платформа может быть полезна, но только если ее участники будут делиться информацией о киберинцидентах. Однако эксперты сомневаются, что компании станут охотно это делать.
Платформа киберинцидентов

Российские ИБ-компании предложили Правительству создать платформу для борьбы с кибератаками. На ней может быть собрана информация о кибератаках и способах борьбы с ними. Сейчас эту идею участники ИБ-рынка обсуждают с Минцифры, пишет «Коммерсант».

На платформе может быть собрана информация о тех банковских картах и учетных записях, данные которых стали известны злоумышленникам или о вредоносных программах, используемые ими, пояснил изданию собеседник в крупной ИТ-компании.

По словам эксперта, такой ресурс может помочь российским ИБ-компаниям оперативно бороться с компьютерными атаками. При этом запуск платформы ляжет на плечи государства, а ИБ-компании займутся ее наполнением, считает он.


В нашей стране уже есть похожая платформа — система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ее контролирует Федеральная служба безопасности (ФСБ) и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Как отмечает собеседник издания в крупной компании, эта система закрыта и недоступна для бизнес-сообщества.

hacker6001.jpg
В России может появится платформа для обмена информацией для борьбы с кибератаками

По словам директора центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ивана Мелехина, ГосСОПКА не стала полноценной площадкой для обмена информацией и опытом.
Эксперты сомневаются

Глава отдела продуктов компании «Код безопасности» Павел Коростелев рассказал изданию, что новая платформа сможет повысить скорость реагирования на киберинциденты. Пользователи платформы смогут передавать друг другу необходимые данные (информацию о ПО злоумышленниках или их IP-адреса). Но Коростелев подчеркивает, что компании могут скрывать киберинциденты, поэтому успех платформы будет зависеть от открытости ее пользователей.

Такой информацией обладают не только в ИБ-компаниях, но и в ИБ-отделах банков, телком-операторов и других предприятий. По мнению регионального директора Group-IB в России и СНГ Валерия Баулина, они могут стать пользователями платформы киберинцидентов. Но информация о кибератаках является коммерческой ценностью вендоров и для конечных потребителей она стоит дорого. Поэтому конкуренция, считает эксперт, и мешает развитию таких инструментов.

Помимо этого, проблема заключается и в регулировании обмена информацией об инцидентах. Здесь мешают и соглашения о неразглашении информации, а также прочие законодательные ограничения, отмечает Баулин.
Лавина кибератак

Менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество кибератак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло.

Злоумышленники атакуют не только госсектор, но и бизнес. Так, например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощнейшей двухдневной кибератаке. Из-за действий злоумышленников стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность».

А в конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Из-за этого она перешла на бумажный документооборот, а все письма стали отправляться «Почтой России».







 
Сверху Снизу