- Регистрация
- 27.09.19
- Сообщения
- 132
- Реакции
- 42
- Депозит USDT
- 5000
Министерство цифрового развития РФ сформировало отраслевой центр по обеспечению собственной кибербезопасности, а также для защиты информационных систем в подведомственных государственных учреждениях. Новое подразделение также займется «атрибуцией». Это комплекс мероприятий для определения, в какой, например, стране находится источник угрозы, и кто стоит за организацией хакерских атак — отдельное лицо или хорошо подготовленная в техническом отношении группа.
Особый центр по обеспечению защиты — это структура, отвечающая за немедленное реагирование при возникновении чрезвычайных компьютерных инцидентов. В англоязычном варианте название подразделения по противодействию хакерским действиям — Сomputer emergency response team (CERT). Собственную «команду» Минцифры презентовало в дни проведения значимого отраслевого мероприятия «Инфофорум-2022».
Игра от киберобороны
Министерство цифрового развития, таким образом, расширило список государственных учреждений, где уже функционирует подобная структура. В Центробанке обеспечение информационной безопасности возложено на «ФинЦЕРТ». В Министерстве энергетики уже придумали название отраслевого центра, работа над созданием которого уже анонсирована, — «Energy CERT». О намерении сформировать подразделение для защиты от хакеров заявили и в Минздраве РФ.
Министерская инициатива не осталась без внимания профессионалов отрасли. Эксперты живо включились в обсуждение новости о создании государственным учреждением CERT-структуры. Представители сообщества заострили внимание на одной особенности: Минцифры собирается не только усилить информационную безопасность — свою и подведомственных госструктур, в их числе и ФГУП «Космическая связь», и «ГЦ спецсвязь», но и планирует заняться атрибуцией.
Это подразумевает, что в обязанности сотрудников центра войдет проведение расследований. Им будет поручаться работа по установлению личности хакеров, действующих в одиночку или в составе сплоченных киберкоманд. Насколько эта деятельность окажется результативной, стоит ли вообще заниматься фактически расследованиями — это и стало предметом обсуждения специалистов.
Атрибуция сложна в исполнении, считает Алексей Лукацкий из «Cisco Systems». Устанавливается ведь не только личность хакера, но и его территориальная принадлежность, лингвистические особенности — по манере написания кода вредоносных программ, характерные черты цифрового следа. Сами расследования уместны не в отношении одиночек, а когда предполагается, что за атаками стоит группа лиц. По мнению бизнес-консультанта по вопросам безопасности, непосредственно на защиту организации эта функция влияет незначительно.
Потому что цель атрибуции — это формирование системы знаний по манере работы хакеров, их инструментарию и другим отличительным признакам, — поясняет Евгений Гончаров из «Лаборатории Касперского». По мнению эксперта, она нужна для оценки, классификации угроз и помогает разрабатывать меры эффективного противодействия.
Уйти в глубокую киберзащиту
Эксперты по вопросам защиты информационных систем также считают, что наделение отраслевых центров безопасности полномочиями и возможностями для осуществления атрибуции — логичное решение. Ожидаемым результатом деятельности сотрудников этих подразделений Михаил Адоньев из «Ростелеком-Солар» называет получение и накопление большого объема информации. По мнению директора по взаимодействию с госорганами, эти сведения понадобятся при расследованиях, по ним будут устанавливать инициаторов и участников хакерских атак.
Атрибуцию Михаил Адоньев считает только одним из мероприятий по обеспечению безопасности. Вообще, они должны производиться во взаимодействии с сотрудниками правоохранительных органов.
Владимир Макаров из «T.Hunter» видит в министерской инициативе — удачный эксперимент. Он уверен, что за счет этого шага вырастет количество людских и технических ресурсов, а сами группы немедленного реагирования госучреждений перейдут на новую ступень эволюции.
Польза от создания центра, по мнению Владимира Макарова, с одной стороны, в повышении профессионального уровня сотрудников. С другой — на практике быстрее выяснишь, целесообразно ли существование подобной группы реагирования для защиты информационных систем государственных учреждений. Собственно, для того и запущен пилотный проект.
По ложному следу ― цифровому
В профессиональном сообществе, естественно, присутствуют эксперты, имеющие противоположную точку зрения. Зачем Министерство, ведающее вопросами связи, хочет взяться за расследования инцидентов в киберпространстве ― все же это не по профилю ведомства. Да и насколько результативной окажется работа по идентификации хакеров. В их арсенале ― все современные технологии. Скрыть тот же цифровой след так, чтобы отсутствовала возможность установить географическую привязку, им удастся без проблем.
Алексей Новиков, глава «Positive Technologies», говорит, что в киберсообществе распространен «обмен инструментарием». Некая группировка X принимается за выполнение определенной задачи. При этом исполнители задействуют не собственные технические средства. Они их заимствуют у «коллег» из хакерского объединения Y. Такой простой прием усложняет идентификацию и «поимку».
Если отраслевой отдел Минцифры столкнется с таким случаем, то точно вычислить конкретных исполнителей у сотрудников CERT-подразделения не получится. Действия одних хакеров ― припишут другим, тем, кто вообще не участвовал в создании инцидента.
Мероприятия по установлению личностей исполнителей считает не слишком эффективными и Алексей Лукацкий. Хакер ― изобличен. Он оказывается гражданином другого государства. В России его к ответственности не привлечешь. Равно, как и в международных инстанциях. Слишком это непросто, превратить результаты атрибуции в доказательную базу.
Схожую точку зрения Алексей Новиков и Алексей Лукацкий имеют в отношении создания и работы отраслевых центров. Эту практику они считают положительной, поскольку формирование CERT-подразделений повысит степень защищенности информационных структур государственных органов от хакерских атак.
Особый центр по обеспечению защиты — это структура, отвечающая за немедленное реагирование при возникновении чрезвычайных компьютерных инцидентов. В англоязычном варианте название подразделения по противодействию хакерским действиям — Сomputer emergency response team (CERT). Собственную «команду» Минцифры презентовало в дни проведения значимого отраслевого мероприятия «Инфофорум-2022».
Игра от киберобороны
Министерство цифрового развития, таким образом, расширило список государственных учреждений, где уже функционирует подобная структура. В Центробанке обеспечение информационной безопасности возложено на «ФинЦЕРТ». В Министерстве энергетики уже придумали название отраслевого центра, работа над созданием которого уже анонсирована, — «Energy CERT». О намерении сформировать подразделение для защиты от хакеров заявили и в Минздраве РФ.
Министерская инициатива не осталась без внимания профессионалов отрасли. Эксперты живо включились в обсуждение новости о создании государственным учреждением CERT-структуры. Представители сообщества заострили внимание на одной особенности: Минцифры собирается не только усилить информационную безопасность — свою и подведомственных госструктур, в их числе и ФГУП «Космическая связь», и «ГЦ спецсвязь», но и планирует заняться атрибуцией.
Это подразумевает, что в обязанности сотрудников центра войдет проведение расследований. Им будет поручаться работа по установлению личности хакеров, действующих в одиночку или в составе сплоченных киберкоманд. Насколько эта деятельность окажется результативной, стоит ли вообще заниматься фактически расследованиями — это и стало предметом обсуждения специалистов.
Атрибуция сложна в исполнении, считает Алексей Лукацкий из «Cisco Systems». Устанавливается ведь не только личность хакера, но и его территориальная принадлежность, лингвистические особенности — по манере написания кода вредоносных программ, характерные черты цифрового следа. Сами расследования уместны не в отношении одиночек, а когда предполагается, что за атаками стоит группа лиц. По мнению бизнес-консультанта по вопросам безопасности, непосредственно на защиту организации эта функция влияет незначительно.
Потому что цель атрибуции — это формирование системы знаний по манере работы хакеров, их инструментарию и другим отличительным признакам, — поясняет Евгений Гончаров из «Лаборатории Касперского». По мнению эксперта, она нужна для оценки, классификации угроз и помогает разрабатывать меры эффективного противодействия.
Уйти в глубокую киберзащиту
Эксперты по вопросам защиты информационных систем также считают, что наделение отраслевых центров безопасности полномочиями и возможностями для осуществления атрибуции — логичное решение. Ожидаемым результатом деятельности сотрудников этих подразделений Михаил Адоньев из «Ростелеком-Солар» называет получение и накопление большого объема информации. По мнению директора по взаимодействию с госорганами, эти сведения понадобятся при расследованиях, по ним будут устанавливать инициаторов и участников хакерских атак.
Атрибуцию Михаил Адоньев считает только одним из мероприятий по обеспечению безопасности. Вообще, они должны производиться во взаимодействии с сотрудниками правоохранительных органов.
Владимир Макаров из «T.Hunter» видит в министерской инициативе — удачный эксперимент. Он уверен, что за счет этого шага вырастет количество людских и технических ресурсов, а сами группы немедленного реагирования госучреждений перейдут на новую ступень эволюции.
Польза от создания центра, по мнению Владимира Макарова, с одной стороны, в повышении профессионального уровня сотрудников. С другой — на практике быстрее выяснишь, целесообразно ли существование подобной группы реагирования для защиты информационных систем государственных учреждений. Собственно, для того и запущен пилотный проект.
По ложному следу ― цифровому
В профессиональном сообществе, естественно, присутствуют эксперты, имеющие противоположную точку зрения. Зачем Министерство, ведающее вопросами связи, хочет взяться за расследования инцидентов в киберпространстве ― все же это не по профилю ведомства. Да и насколько результативной окажется работа по идентификации хакеров. В их арсенале ― все современные технологии. Скрыть тот же цифровой след так, чтобы отсутствовала возможность установить географическую привязку, им удастся без проблем.
Алексей Новиков, глава «Positive Technologies», говорит, что в киберсообществе распространен «обмен инструментарием». Некая группировка X принимается за выполнение определенной задачи. При этом исполнители задействуют не собственные технические средства. Они их заимствуют у «коллег» из хакерского объединения Y. Такой простой прием усложняет идентификацию и «поимку».
Если отраслевой отдел Минцифры столкнется с таким случаем, то точно вычислить конкретных исполнителей у сотрудников CERT-подразделения не получится. Действия одних хакеров ― припишут другим, тем, кто вообще не участвовал в создании инцидента.
Мероприятия по установлению личностей исполнителей считает не слишком эффективными и Алексей Лукацкий. Хакер ― изобличен. Он оказывается гражданином другого государства. В России его к ответственности не привлечешь. Равно, как и в международных инстанциях. Слишком это непросто, превратить результаты атрибуции в доказательную базу.
Схожую точку зрения Алексей Новиков и Алексей Лукацкий имеют в отношении создания и работы отраслевых центров. Эту практику они считают положительной, поскольку формирование CERT-подразделений повысит степень защищенности информационных структур государственных органов от хакерских атак.
