Нажмите CTRL + D, чтобы добавить в закладки эту страницу.

Лента новостей
Поиск
loop
Технологии
Знакомство с хакерами: как ГосСОПКА защитит сайты российских ведомств от взлома

Знакомство с хакерами: как ГосСОПКА защитит сайты российских ведомств от взлома

20:17  2 Декабря 2015  /обновлено: 23:57  02 Декабря 2015
574

Первым ведомством в России, что всерьез занялось обеспечением собственной виртуальной безопасности, стало Минэкономразвития. Там разрабатывается специальная система по выявлению и ликвидации компьютерных атак. Корреспондент Федерального агентства новостей поговорил с представителем IT-компании, выигравшей тендер на научно-исследовательские работы по созданию такой системы.

Планируется, что государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) сможет защитить от хакеров более 70 органов исполнительской власти России, включая министерства и ведомства, а также наиболее критичные объекты инфраструктуры, чьи данные представляют собой особую ценность. Президент страны Владимир Путин подписал указ о создании такой системы еще в 2012 году, но только одну концепцию утверждали целых два года. 

По словам заместителя технического директора Positive Technologies Дмитрия Кузнецова, речь идет о создании единой системы, которая должна объединить усилия всех министерств и ведомств.

«Системы, подобные ГосСОПКА, создаются почти всеми технически развитыми государствами. Надо понимать, что даже случайные нападки хакеров могут нанести урон государству. На внешних информационных ресурсах часто бывают уязвимости, в силу чего хакерские атаки действительно участились. Иногда сайты государственных ведомств атакуют ради протеста, а иногда они просто попадают под раздачу в ходе массовых атак на сегмент сети Интернет. Хакеры атакуют площадь и среди атакованных, в том числе, оказываются и государственные ведомства», – объясняет эксперт.

При этом государство может понести и репутационные риски, и опасности, связанные с содержащимися на сайте секретными данными. Кузнецов приводит пример взлома Федерального управления персоналом США летом этого года.

«На этом сайте на глубине хранились персональные данные и личные дела всех госслужащих, включая агентов спецслужб, работающих под прикрытием. А самое главное – хранились их отпечатки пальцев. Доказательств, что хакеры до них добрались, нет, но эти данные уже считаются скомпрометированными, и вот уже полгода в Штатах все стоят на ушах, думая, как защитить этих людей», – комментирует собеседник.

Сейчас в России назрел вопрос о создании в России защиты и от таких площадных атак, и от намеренных действий спецслужб.  

«Никто не ставит перед собой задачу сделать абсолютную защиту от хакеров, но 80% атак – типовые, и нужно создать условия, при которых на них можно будет реагировать вовремя. Подобные системы, как правило, строятся на принципе самообучения. Предположим, прошла успешная атака на сайт одного из ведомств, а защита прежде никогда с таким методом взлома не сталкивалась. В таком случае к процессу может подключиться главный центр системы, помочь определить причины уязвимости, принципы построения атаки, после чего дать рекомендации по реагированию на атаки, распространить рекомендации среди остальных участников системы», – говорит он.

Чтобы этот подход заработал, нужно изучить интернет-сайты и информационные системы защищаемой организации, определить. какие именно атаки могут быть для них актуальны и подготовиться к реагированию именно на такие атаки.

«С DDoS-атаками организации справляться научились, для этого есть специальные сервисы. С вирусными атаками тоже, но уже требуется помощь антивирусных компаний. Но есть, например, взломы web-приложений. Атака вроде бы типовая, но в случае с каждым сайтом выглядит индивидуально. И нужно разрабатывать индивидуальную реакцию на атаку», – отмечает Кузнецов.

Опыт по предотвращению угроз все время копится.

«Есть пример США, где существует Carnegie mellon university, который считается лидером по созданию таких центров реагирования. Появилась новая угроза – они выпустили бюллетень с подробной инструкцией о дальнейших действиях», – подчеркивает эксперт.

Остается добавить, что запуск проекта сталкивается с необходимостью формировать и новую законодательную базу. Тот же закон о защите критически важных объектов сейчас не принят даже на стадии законопроекта. Какие-то акты в пределах своей компетенции делают ФСБ и ФСТЭК, в технических комитетах Росстандарта тоже ведется работа. Специалисты отмечают, что работы над ГосСОПКА будут идти не один год, и нормативная база разрабатывается параллельно с созданием технических решений.

Дмитрий Пятов
Закрыть