USD 90,25 (+0,06) EUR 97,88 (-0,02) Нефть 93,51 (-1,27%)
Вход|Регистрация

Хакеров загонят на одну платформу

0 | 20 июля 2018 г. 9:10 | 127 просмотров

В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты.

Создание единой системы мониторинга киберпреступлений будет включено в план мероприятий федерального проекта "Информационная безопасность", рассказали два источника РБК в рабочей группе при АНО "Цифровая экономика", учредителями которой выступили правительство и участники рынка.

Речь идет о создании платформы противодействия киберпреступности, в которой граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией "для предупреждения и пресечения правонарушений в цифровой среде", объяснил один из собеседников РБК. "Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения", — сказал источник РБК. Авторами инициативы выступили члены центра компетенций (его возглавляет Сбербанк) и рабочая группа по направлению "Информационная безопасность" (ее возглавляет совладелица InfoWatch Наталья Касперская), а также сама "Цифровая экономика".

Еще один собеседник РБК пояснил, что систему планируется создать на базе запущенной в середине июня ассоциацией банков "Россия" платформе. Систему для банкиров разрабатывала компания Bi.Zone (входит в структуру Сбербанка). При этом не исключено, что оператором новой единой платформы станет не Bi.Zone, а "некоммерческая организация, равноудаленная от всех участников рынка и государства", уточнил собеседник РБК.

Вице-президент ассоциации Алексей Войлуков подтвердил, что новая единая платформа включена в предварительную версию федерального проекта "Информационная безопасность". Представитель Сбербанка отказался от комментариев.

Все на киберборьбу

Платформа противодействия киберпреступности позволит быстро обмениваться актуальной информацией о хакерских атаках, "это жизненная необходимость после прошлогодних массовых атак", отметил один из собеседников РБК.

В 2017 году было несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку, — WannaCry, Petya и др., которые затронули пользователей по всему миру. В 2017 году ущерб российской экономике от киберпреступности Сбербанк оценивал в 600–650 млрд руб. По прогнозу банка, в 2018 году ущерб может увеличиться до 1,1 трлн руб.

"В России много компаний, заинтересованных в подключении к подобной платформе. Помимо банков это в первую очередь операторы связи, крупные компании из любых сфер, большие заводы", — сказал источник РБК. По его словам, к платформе ассоциации "Россия" помимо банков подключился сотовый оператор "МегаФон".

Алексей Войлуков это подтвердил. По его словам, на этапе пилотного проекта к платформе планируется подключить около 40 банков-участников (сейчас подключено шесть), с остальными ведется работа по согласованию участия и подписанию соглашений. Ассоциация также ведет переговоры о подключении к платформе с другими небанковскими кредитными организациями, ИT-компаниями и участниками реального сектора экономики. "Участниками обмена данных о киберугрозах теоретически могут быть любые предприятия — каждый из них сможет получить пользу от обладания информацией о современных киберугрозах и выстраивать на ее основе собственную систему информационной безопасности", — рассказал Войлуков. Представитель "МегаФона" не ответил на запрос РБК.

Как именно будет работать платформа и будет ли подключение к ней платным, пока не решено. "Но на ней точно никто не собирается делать бизнес", — утверждает один из собеседников РБК.

Собеседник РБК напомнил, что это не первая попытка создать систему обмена данными о киберугрозах в России, однако у существующих систем есть недостатки. Созданный при Центробанке Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) не позволяет обмениваться информацией в режиме реального времени. Кроме того, система предназначена только для финансовых организаций. Есть также разрабатываемая Федеральной службой безопасности Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Но она направлена на защиту государства, а не бизнеса, заключил источник РБК.

По словам Натальи Касперской, создаваемая система будет более централизована, чем ГосСОПКА, но в этом "кроется ключевая проблема". "Единый, централизованный ресурс, в котором будет храниться много персональной и стратегической информации, станет объектом постоянных атак злоумышленников, поэтому потребуется отдельно продумать, как защитить эту платформу от утечек", — сказала она. Впрочем, другой участник рабочей группы указал, что это замечание относится также и к ФинЦЕРТу, ГосСОПКА и другим платформам и "все их нужно защищать".

Представитель пресс-службы Банка России (ФинЦЕРТ является структурным подразделением управления безопасности и защиты информации ЦБ) сообщил РБК, что с 1 июля центр запустил первую очередь своей системы для подключения около 20 тыс. банков и некредитных финансовых организаций. Обмен информацией в этой системе также может проводиться автоматически и в режиме онлайн. При этом информацией могут делиться не только финансовые организации, но и "все заинтересованные участники рынка", отметил представитель ЦБ. Из 630 подключенных сейчас к системе организаций 50 являются нефинансовыми, рассказал он.

По словам представителя "Ростелекома" (также участвует в работе по созданию нацпрограммы), компания рассмотрит возможность взаимодействия с платформой, "если данные, которыми она располагает, будут представлять для оператора технический интерес". Он считает, что ее разработчики, скорее всего, введут платную подписку на информацию о кибератаках, с возможностью для заказчиков дополнять ее собственными данными о киберугрозах. "Это коммерческий проект одного из банков, поэтому противопоставлять его государственным инициативам, нацеленным на глобальное повышение защищенности кредитно-финансового сектора и всех объектов критической информационной инфраструктуры путем агрегации данных по атакам со всей страны, было бы неправильно", — сказал представитель "Ростелекома".

Из программы в проект

Правительство утвердило программу "Цифровая экономика" летом 2017 года. В конце 2017-го — начале 2018 года были утверждены планы мероприятий по пяти направлениям программы на 2018–2020 годы с общим бюджетом более 500 млрд руб. Затраты на направление "Информационная безопасность" в этот период должны составить 22,3 млрд руб., из которых 11,7 млрд руб. — из бюджета. В мае президент Владимир Путин подписал указ, по которому правительство должно к 1 октября представить ряд национальных программ, в том числе по направлению "Цифровая экономика". В начале июля Минкомсвязь внесла в правительство предварительную версию проекта этой программы, сообщало "РИА Новости".

Федеральный проект "Информационная безопасность", как и остальные направления "Цифровой экономики", должен стать частью нацпрограммы. "Предварительно почти все мероприятия нынешнего плана по информбезопасности планируется перенести в федеральный проект, но при этом укрупнить. Исключением могут стать задачи совместного обеспечения безопасности информационно-коммуникационных технологий на пространстве Евразийского экономического союза, которые решено перенести в отдельное направление цифровой повестки союза", — пояснил директор по направлению "Информационная безопасность" АНО "Цифровая экономика" Георгий Грицай.

По его словам, бюджет на информбезопасность в нацпроекте может увеличиться примерно на 10%. "Среди новых направлений, которые также включены в проект документа, — развитие квантовых технологий защиты информации, обеспечение устойчивости и безопасности цифровых технологий телерадиовещания, поддержка разработчиков отечественного программного обеспечения, в том числе мероприятия по переходу госструктур на отечественное офисное ПО", — добавил Георгий Грицай.

Авторы: Александра ПОСЫПКИНА, Анна БАЛАШОВА, Екатерина ЛИТОВА

Ваш комментарий

 
Variti. Защита от DDoS атак и ботов