Минцифры запустило отраслевой центр кибербезопасности. В его задачи входит защита государственных информсистем от хакеров.
Отличие центра — широкий функционал: кроме собственно защиты организация будет заниматься поиском источников атак и установлением причастности тех или иных хак-групп к инцидентам. В Минцифре уточнили, что методы и процессы атрибуции компьютерных атак — конфиденциальная информация.
В ИБ-сообществе есть мнение, что атрибуции в подобных центрах безопасности практика потенциально полезная и уместная, но некоторые представители сферы настроены к инициативе цифрового ведомства заняться расследованиями скептично.
Они считают, что сегодня идентификация киберпреступников весьма условна — хакерские группировки переиспользуют инструментарий друг друга, что снижает эффективность принятых тактик распознавания по цифровым следам.
