Вопрос координации усилий по борьбе с кибератакаками на уровне всей отрасли обсуждался в ходе пленарного заседания «Кибербезопасность — новые реалии» на SOC-Форуме 2022.
По мнению Игоря Ляпунова, вице-президента по информационной безопасности ПАО «Ростелеком», задача проактивного управления защищенностью сейчас стоит очень остро.
«Чтобы посмотреть на антологию утечек, которые происходили за последние четыре месяца, возьмите два украинских канала, где они публикуют очередные «сливы». Там явно заметно, что одна и та же группировка за 3-4 месяца «прошлась» по 4-5 крупным компаниям России. И каждая российская компания отбивалась и что-то делала, но совсем не знала, что происходит у соседа. Эта координация по отражению комплексных атак сейчас очень востребована и запрос не просто на информационный обмен, а на новый уровень координации актуален».
Пётр Белов, заместитель директора Национального координационного центра по компьютерным инцидентам, отметил, что вопрос координации очень правильный. Именно эта идея была в умах создателей оперативного штаба.
«Когда обстановка существенно изменилась, стало очевидно, что усилия нужно консолидировать, потому что есть регуляторы, есть ведущие игроки в отрасли и есть ведущие потребители услуг ИБ. Нужно было каким-то образом найти правильный баланс и организовать работу так, чтобы у сообщества появилось достаточное количество знаний об угрозах и способах их нейтрализации, — объяснил Петр Белов. — Когда мы задумывались о том, в какой форме это можно было бы сделать, то ведущие компании нас очень сильно выручили, потому что сами вышли нам на встречу с предложением создать подобную конструкцию, из-за чего и появился оперативный штаб, который непрерывно анализировал угрозы. Информационное пространство было разбито на несколько зон ответственности, поступавшая информация оперативнообсуждалась и вырабатывались совместные меры».