«МегаФон», «ВымпелКом» и МТС поддержали идею «Ростелекома» о запуске на сетях связи «ханипотов» – программ, имитирующих уязвимые серверы или устройства.
«Ростелеком» предложил конкурентам обмениваться выявляемыми методами кибератак и отрабатывать методы борьбы.
Концепция, направленная на раннее предупреждение о кибератаках на телеком-инфраструктуру РФ, была представлена на заседании рабочей группы по направлению «Информационная безопасность» нацпрограммы «Цифровая экономика».
Представитель «Ростелекома» Наталья Лезина пояснила, что речь идёт о создании специального софта, имитирующий работу уязвимого устройства или сервера. Идея в том, что хакеры, обнаружив приманку, попытаются проникнуть в сеть компании именно через неё. В этом случае все их действия будут записаны на сервере, после чего ИБ-специалисты проанализируют эту информацию. Инициатива не предполагает госфинансирования, а стоимость проекта не раскрывается.
Директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов прокомментировал идею так: «На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке».
Представитель «ВымпелКома» сообщил, что его компания готовит свои комментарии и планирует включиться в проработку инициативы. Алексей Меркутов из МТС заявил, что оператор готов рассматривать такого рода объединения, но «исключительно на паритетных началах с учётом интересов всех сторон».
«Лаборатория Касперского» отмечает, что «ханипоты» также могут представлять опасность и для сетей операторов связи, так как ловушки верхнего уровня представляют собой реальные зараженные системы, для которых используются дополнительные меры защиты.
.jpg)
