Мониторинг как защита от хакеров

Мoнитoринг кaк зaщитa oт xaкeрoв
В Рoссии мoгут сoздaть eдиную плaтфoрму мoнитoрингa кибeрпрeступлeний, к кoтoрoй кoмпaнии будут пoдключaться в рeжимe oнлaйн. Этo пoмoжeт эффeктивнee зaщищaться oт xaкeрскиx aтaк, пoлaгaют aвтoры идeи. Сoздaниe eдинoй систeмы мoнитoрингa кибeрпрeступлeний включaт в план федерального проекта «Информационная безопасность», рассказали информационному агентству РБК сразу два источника в рабочей группе при АНО «Цифровая экономика». Учредителями АНО, напомним, выступили правительство России и участники рынка. А авторами инициативы по созданию платформы стали члены Центра компетенций и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также непосредственно АНО «Цифровая экономика».  

Наталья Каспреская
Nickpo/Wikimedia Commons

Предполагается, что предложенные меры помогут противодействовать киберпреступности, так как граждане, организации и правоохранительные органы смогут на специальной платформе быстро обмениваться информацией о хакерских атаках и прочих происшествиях в сфере кибербезопасности, что ускорит реагирование на появление таких угроз. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — приводит информагентство пояснения своего источника. Эксперты, опрошенные информагентством, отмечают, что подобная единая платформа станет центром притяжения и для хакеров. В то же время они признали создание такой платформы «жизненной необходимостью». По их мнению, в России много компаний, заинтересованных в подключении к подобной платформе, причем компании эти не ограничиваются банками – туда входят и операторы связи, и вообще крупные компании из любых сфер, и крупные производства. Действительно, только в 2017 году в мире было отмечено несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку: СМИ регулярно писали о распространении вирусов WannaCry, Petya и им подобных по всему миру. При этом банк прогнозирует, что в 2018 году ущерб может увеличиться до 1,1 трлн руб.  

Брауде-Золотарев Михаил, директор Центра ИТ-исследований при Правительстве РФ
 

Михаил Брауде-Золотарев, директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы при Президенте РФ, в беседе с «Полит.ру» подтвердил, что быстрый обмен сведениями о хакерских атаках и прочих случаях нарушения кибербезопасности нужен. «Да, такой обмен имеет смысл. В общем случае это безусловно так, и антивирусные компании, как правило, ведут общую базу и обмениваются вновь выявленными сигнатурами вирусов. Так продолжается уже давно: тот, кто первый обнаружил проблему, вносит ее в базу, и обнаруженную уязвимость оперативно закрывают все антивирусные компании. Так что обмен этот, конечно, полезен. Представьте: у вас есть какая-то уязвимость, которая только что обнаружена, и вы у себя ее закрыли. Так что в общем случае оперативный обмен данными об угрозах смысл имеет. Так что здесь архитектура должна быть, скажем так, своеобразной: грубо говоря, доступ к такой платформе на запись, оставление сообщений, должен быть у многих, а на чтение – только у отдельно допущенных, если мы хотим повысить безопасность.  

Кибератака
pixabay.com

Правда, через какое-то время придется сделать доступ уже и для всех – потому что если уязвимость не закрывается, об этом все равно надо говорить. Это нельзя скрывать слишком долго. В общем, тут довольно много тонкостей, о которых специалисты могли бы сказать больше. А что касается государственной системы, то не факт, что она будет что-то менять. И не факт, что люди захотят иметь с ней дело», — объяснил Михаил Брауде-Золотарев. По сведениям РБК, система мониторинга может быть сформирована на базе платформы, уже созданной ассоциацией банков «Россия» в июне 2018 года. Разработкой этой платформы занималась компания Bi.Zone, которая входит в структуру Сбербанка. По данным информагентства, к платформе уже подключился оператор сотовой связи «Мегафон». Ожидается, что на первом, пробном этапе проекта в нем поучаствуют около 40 банков, а также будут вестись переговоры с небанковскими кредитными организациями и IT-компаниями. Пока неясно, будет ли подключение к платформе платным, однако источники РБК уверяли, что проект точно не станет чисто коммерческим.  

Сбербанк
Зыков Кирилл/АГН “Москва”

Отметим, что в настоящее время в кредитно-финансовой сфере уже существует аналог такой платформы: это структура ФинЦЕРТ при Центробанке, которая занимается проблемами кибербезопасности и взаимодействует с крупнейшими банками страны. Но у этой платформы есть существенное отличие: так как банки не могут обмениваться важными данными в режиме реального времени, реагировать на появление новых угроз оперативно также не получается. 
По сообщениям СМИ, Федеральная служба безопасности тем временем разрабатывает Государственную систему обнаружения, которая призвана защитить от кибератак государственные учреждения. Источник: ПОЛИТ.РУ