«Это должно быть головной болью силовых структур». Так говорит BIS Summit

3 октября, 2022

«Это должно быть головной болью силовых структур». Так говорит BIS Summit

На BIS Summit 2022 получила развитие тема, поднятая тремя месяцами ранее на Петербургском международном экономическом форуме (ПМЭФ 2022).

В середине июня в Санкт-Петербурге в ходе Круглого стола «Милитаризация киберпространства: как пройти “идеальный шторм”» вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов выразил озабоченность ситуацией, когда в ответ на очевидные враждебные действия в киберпространстве российские системообразующие компании и госучреждения могут занимать лишь оборонительную позицию, не имея возможности активно подавлять упомянутые центры: (цитата) «Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления». Тогда как существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия.

А в конце сентября на BIS Summit 2022 о том же самом, пусть и в несколько иных выражениях посетовал Александр Егоркин, первый вице-президент Газпромбанка, рассказывая о «персональном» противостоянии его организации объединённым киберзлоумышленникам «коллективного Запада»: (цитата) «Это должно быть головной болью силовых структур».

В начале сентября эта финансовая организация подверглась массированной DDoS атаке. Атака была заранее цинично анонсирована организаторами, о ней знали российские госструктуры, курирующие безопасность КИИ. Последние, заняв позицию «над схваткой», даже заботливо проинформировали о намеченной атаке Газпромбанк, служба кибербезопасности которого и без того самостоятельно выявила намерения провести атаку на банк и сроки этого «мероприятия».

Мощность атаки оказалась столь велика, что привела не только к воздействию на ИТ-инфраструктуру конкретного банка, но и затронула работоспособность провайдера телеком-услуг Газпромбанка.

Квалификация «ибэшников» банка и его телеком-оператора оказались достаточно высоки, чтобы оперативно отразить атаку.

Вызывает недоумение в этой ситуации формально согласующаяся с верхнеуровневой регуляторикой страны пассивность государственных мужей в контексте готовности к организации проактивной наступательной защиты от очевидной киберугрозы после выявления центров поддержки начатой кибератаки.

В связи с этим уместно вспомнить и провести аналогию с историей противостояния на острове Даманский советского периода нашей страны.

Победе в этом пограничном конфликте способствовала не только доблесть и высокая выучка локальных подразделений погранвойск, отразивших ряд атак, но и приход Армии на помощь защитникам конкретного участка границы в виде своевременно приданных пограничникам мощных средств подавления изготовившихся к развитию атаки сил противника. Приданных под личную, фактически, ответственность командующего армейским округом.

ФСТЭК и отраслевые регуляторы обоснованно гордятся тем, что их рекомендации по оценке модели угроз для ИБ в целом оказались правильными (за исключением недооценки фактора «предательства вендора») и помогли большинству служб ИБ отразить первые атаки постфевральского периода. Также как законной гордостью ФСТЭК и отраслевых регуляторов являются актуализируемые почти в режиме реального времени рекомендации по противодействию киберугрозам. Как было сказано на BIS Summit 2022, весной этого года в стране были созданы региональные и отраслевые центры компетенций и штабы для проведения такой работы. На BIS Summit 2022 отмечалось также, что в ближайшее время ФСТЭК утвердит и передаст для применения методику оценки критичности уязвимостей и методику по тестированию обновлений, которые станут известны и получены тем или иным способом.

Однако противодействие атакам со стороны атакуемых пока подкрепляется государственными структурами лишь методически, хотя в условиях реальности ситуации в киберпространстве, определяемой многими как «война», был бы уместен переход государства на новый уровень поддержки атакуемых в российском киберпространстве.

О реализуемой в организации модели такой централизованной поддержки со стороны «материнской» компании сателлитным бизнес-структурам рассказал на BIS Summit 2022 первый вице-президент Газпромбанка. Известно также о создании на базе Консорциума опорных вузов Республики Татарстан и при поддержке ГК Innostage Межвузовского студенческого провайдера услуг кибербезопасности (MSSP SOC) для киберзащиты отечественных учебных заведений федерального и регионального уровней.

Напомним, что на ПМЭФ 2022 около 90% принявших участие в онлайн-опросе респондентов склонились к активному противодействию в киберпространстве и 0% выразили доверие юридическим механизмам борьбы.

А зампред Правления Сбербанка Станислав Кузнецов твёрдо заявил, что «мы» готовы помочь любому из ныне действующих органов управления в сфере ИБ&КБ, если тот выразит готовность принять на себя функции централизованного управления противодействием кибератакам. И если такового желания не выразит не одна из ныне действующих структур, то централизованное управление ИБ&КБ надо создавать.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»
07.12.2022
Когда карты Visa и Mastercard полностью импортозаместятся
07.12.2022
«У Центрального банка появилась новая позиция в том, что фактически подводится под запрет майнинг…»
07.12.2022
Охота на пингвинов. В России и мире значительно выросло число атак на Linux-системы
06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных