Ufameteo.ru сейчас в Уфе -3°C

 

«При появлении государственного информационного ресурса в домене gov.ru, первая целевая атака на него начинается менее чем через 5 дней». В Москве обсудили практики противодействия кибератакам и построения центров мониторинга ИБ

7–8 декабряв Центре Международной торговли (г. Москва)  состоялся SOC-Форум, где обсудили лучшие практики российского ИБ-сообщества.

В основном  кибератакам  подвергласькритическая информационная инфраструктурастраны, сообщил генеральный директор «Ростелеком-Солар» Игорь Ляпунов. Причем в техническом плане, атаки становятся все сложнее, а развитие вредоносного ПО происходит ежедневно:

Мы с вами сейчас обсуждаем то, что раньше было чем-то экзотическим: атаки на разработчиков программного обеспечения. Такие примеры есть в России. Так же атаки через ИТ-поставщиков, атаки на так называемые каркасные системы, системы ИТ-мониторинга, принтерные подсети. Этого полтора года назад еще не было. И конечно, ускорение скорости атак, их развития: так, при появлении государственного информационного ресурса в домене gov.ru, первая целевая атака на него начинается менее чем через 5 дней.

Сегодня кибератаки чаще всего совершаются в отношении  органов власти, сферы промышленности и системы энергообеспечения. Стоит отметить, в 2021 количество продвинутых хакерских атак увеличилось на треть, по сравнению с 2020. Из них порядка 20% реализовано кибернаемниками и проправительственными группировками. Чаще всего их цель - кибершпионаж, захват инфраструктуры и полный ее контроль.

Как рассказал Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, программы и стратегии противодействия разрабатываются при непосредственном участии предпринимателей. Говоря о защите персональных данных рядовых пользователей, он отметил систему «Антифишинг» - платформа для выявления фишиноговых сайтов, где так же привлекаются коммерческие фирмы, а в последующем материалы передаются в правоохранительные органы:
Если ФСБ и ФСТЭК, учитывая особенность их служб - это требование и контроль, то министерство в существенно большей степени - создание условий, поддержка. Само министерство сопровождает создание информационных систем, и в этом плане мы находимся ближе к бизнесу ИТ и ИБ. Взаимодействие с ними должно быть плотное. А коллеги с требованиями и контролем, в любом случае, будут на некоторой дистанции.

Другие новости рубрики