Выбор редакции

Мониторинг как защита от хакеров

В России могут создать единую платформу мониторинга киберпреступлений, к которой компании будут подключаться в режиме онлайн. Это поможет эффективнее защищаться от хакерских атак, полагают авторы идеи.

Создание единой системы мониторинга киберпреступлений включат в план федерального проекта «Информационная безопасность», рассказали информационному агентству РБК сразу два источника в рабочей группе при АНО «Цифровая экономика». Учредителями АНО, напомним, выступили правительство России и участники рынка. А авторами инициативы по созданию платформы стали члены Центра компетенций и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также непосредственно АНО «Цифровая экономика».

 
Наталья Каспреская

Предполагается, что предложенные меры помогут противодействовать киберпреступности, так как граждане, организации и правоохранительные органы смогут на специальной платформе быстро обмениваться информацией о хакерских атаках и прочих происшествиях в сфере кибербезопасности, что ускорит реагирование на появление таких угроз. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — приводит информагентство пояснения своего источника.

Эксперты, опрошенные информагентством, отмечают, что подобная единая платформа станет центром притяжения и для хакеров. В то же время они признали создание такой платформы «жизненной необходимостью». По их мнению, в России много компаний, заинтересованных в подключении к подобной платформе, причем компании эти не ограничиваются банками - туда входят и операторы связи, и вообще крупные компании из любых сфер, и крупные производства.

Действительно, только в 2017 году в мире было отмечено несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку: СМИ регулярно писали о распространении вирусов WannaCry, Petya и им подобных по всему миру. По официальной информации, предоставленной Сбербанком России, в 2017 году ущерб российской экономике от киберпреступлений достигал примерно 600–650 млрд рублей. При этом банк прогнозирует, что в 2018 году ущерб может увеличиться до 1,1 трлн руб.

 
Брауде-Золотарев Михаил, директор Центра ИТ-исследований при Правительстве РФ
 

Михаил Брауде-Золотарев, директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы при Президенте РФ, в беседе с «Полит.ру» подтвердил, что быстрый обмен сведениями о хакерских атаках и прочих случаях нарушения кибербезопасности нужен.

«Да, такой обмен имеет смысл. В общем случае это безусловно так, и антивирусные компании, как правило, ведут общую базу и обмениваются вновь выявленными сигнатурами вирусов. Так продолжается уже давно: тот, кто первый обнаружил проблему, вносит ее в базу, и обнаруженную уязвимость оперативно закрывают все антивирусные компании.

Так что обмен этот, конечно, полезен. Представьте: у вас есть какая-то уязвимость, которая только что обнаружена, и вы у себя ее закрыли. Или, напротив, вы у себя закрыть ее не можете, потому что для этого нужно, чтобы производитель выпустил обновление какой-то операционной системы или какого-то софта. Но проинформировать о том, что есть такая проблема, нужно, чтобы и остальные пользователи мониторили угрозу.

Так что в общем случае оперативный обмен данными об угрозах смысл имеет. Другое дело, что если эта база будет полностью открытой, то с ее помощью точно так же мы можем информировать обо всем злоумышленников. Так что здесь архитектура должна быть, скажем так, своеобразной: грубо говоря, доступ к такой платформе на запись, оставление сообщений, должен быть у многих, а на чтение – только у отдельно допущенных, если мы хотим повысить безопасность.

 
Кибератака

Правда, через какое-то время придется сделать доступ уже и для всех – потому что если уязвимость не закрывается, об этом все равно надо говорить. Это нельзя скрывать слишком долго. В общем, тут довольно много тонкостей, о которых специалисты могли бы сказать больше.

А что касается государственной системы, то не факт, что она будет что-то менять. И не факт, что люди захотят иметь с ней дело», — объяснил Михаил Брауде-Золотарев.

По сведениям РБК, система мониторинга может быть сформирована на базе платформы, уже созданной ассоциацией банков «Россия» в июне 2018 года. Разработкой этой платформы занималась компания Bi.Zone, которая входит в структуру Сбербанка.

По данным информагентства, к платформе уже подключился оператор сотовой связи «Мегафон». Ожидается, что на первом, пробном этапе проекта в нем поучаствуют около 40 банков, а также будут вестись переговоры с небанковскими кредитными организациями и IT-компаниями.

Пока неясно, будет ли подключение к платформе платным, однако источники РБК уверяли, что проект точно не станет чисто коммерческим.

Отметим, что в настоящее время в кредитно-финансовой сфере уже существует аналог такой платформы: это структура ФинЦЕРТ при Центробанке, которая занимается проблемами кибербезопасности и взаимодействует с крупнейшими банками страны. Но у этой платформы есть существенное отличие: так как банки не могут обмениваться важными данными в режиме реального времени, реагировать на появление новых угроз оперативно также не получается. 

По сообщениям СМИ, Федеральная служба безопасности тем временем разрабатывает Государственную систему обнаружения, которая призвана защитить от кибератак государственные учреждения.

НОВОСТИ ПО ТЕМЕ