«Это должно быть головной болью силовых структур». Так говорит BIS Summit

3 октября, 2022

«Это должно быть головной болью силовых структур». Так говорит BIS Summit

На BIS Summit 2022 получила развитие тема, поднятая тремя месяцами ранее на Петербургском международном экономическом форуме (ПМЭФ 2022).

В середине июня в Санкт-Петербурге в ходе Круглого стола «Милитаризация киберпространства: как пройти “идеальный шторм”» вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов выразил озабоченность ситуацией, когда в ответ на очевидные враждебные действия в киберпространстве российские системообразующие компании и госучреждения могут занимать лишь оборонительную позицию, не имея возможности активно подавлять упомянутые центры: (цитата) «Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления». Тогда как существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия.

А в конце сентября на BIS Summit 2022 о том же самом, пусть и в несколько иных выражениях посетовал Александр Егоркин, первый вице-президент Газпромбанка, рассказывая о «персональном» противостоянии его организации объединённым киберзлоумышленникам «коллективного Запада»: (цитата) «Это должно быть головной болью силовых структур».

В начале сентября эта финансовая организация подверглась массированной DDoS атаке. Атака была заранее цинично анонсирована организаторами, о ней знали российские госструктуры, курирующие безопасность КИИ. Последние, заняв позицию «над схваткой», даже заботливо проинформировали о намеченной атаке Газпромбанк, служба кибербезопасности которого и без того самостоятельно выявила намерения провести атаку на банк и сроки этого «мероприятия».

Мощность атаки оказалась столь велика, что привела не только к воздействию на ИТ-инфраструктуру конкретного банка, но и затронула работоспособность провайдера телеком-услуг Газпромбанка.

Квалификация «ибэшников» банка и его телеком-оператора оказались достаточно высоки, чтобы оперативно отразить атаку.

Вызывает недоумение в этой ситуации формально согласующаяся с верхнеуровневой регуляторикой страны пассивность государственных мужей в контексте готовности к организации проактивной наступательной защиты от очевидной киберугрозы после выявления центров поддержки начатой кибератаки.

В связи с этим уместно вспомнить и провести аналогию с историей противостояния на острове Даманский советского периода нашей страны.

Победе в этом пограничном конфликте способствовала не только доблесть и высокая выучка локальных подразделений погранвойск, отразивших ряд атак, но и приход Армии на помощь защитникам конкретного участка границы в виде своевременно приданных пограничникам мощных средств подавления изготовившихся к развитию атаки сил противника. Приданных под личную, фактически, ответственность командующего армейским округом.

ФСТЭК и отраслевые регуляторы обоснованно гордятся тем, что их рекомендации по оценке модели угроз для ИБ в целом оказались правильными (за исключением недооценки фактора «предательства вендора») и помогли большинству служб ИБ отразить первые атаки постфевральского периода. Также как законной гордостью ФСТЭК и отраслевых регуляторов являются актуализируемые почти в режиме реального времени рекомендации по противодействию киберугрозам. Как было сказано на BIS Summit 2022, весной этого года в стране были созданы региональные и отраслевые центры компетенций и штабы для проведения такой работы. На BIS Summit 2022 отмечалось также, что в ближайшее время ФСТЭК утвердит и передаст для применения методику оценки критичности уязвимостей и методику по тестированию обновлений, которые станут известны и получены тем или иным способом.

Однако противодействие атакам со стороны атакуемых пока подкрепляется государственными структурами лишь методически, хотя в условиях реальности ситуации в киберпространстве, определяемой многими как «война», был бы уместен переход государства на новый уровень поддержки атакуемых в российском киберпространстве.

О реализуемой в организации модели такой централизованной поддержки со стороны «материнской» компании сателлитным бизнес-структурам рассказал на BIS Summit 2022 первый вице-президент Газпромбанка. Известно также о создании на базе Консорциума опорных вузов Республики Татарстан и при поддержке ГК Innostage Межвузовского студенческого провайдера услуг кибербезопасности (MSSP SOC) для киберзащиты отечественных учебных заведений федерального и регионального уровней.

Напомним, что на ПМЭФ 2022 около 90% принявших участие в онлайн-опросе респондентов склонились к активному противодействию в киберпространстве и 0% выразили доверие юридическим механизмам борьбы.

А зампред Правления Сбербанка Станислав Кузнецов твёрдо заявил, что «мы» готовы помочь любому из ныне действующих органов управления в сфере ИБ&КБ, если тот выразит готовность принять на себя функции централизованного управления противодействием кибератакам. И если такового желания не выразит не одна из ныне действующих структур, то централизованное управление ИБ&КБ надо создавать.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных