В Москве, на федеральной территории «Сириус», на острове Русский (Дальний Восток) и в Новосибирске появились киберполигоны, где пройдут учения в рамках борьбы с хакерами. Еще один появится до конца года в Санкт-Петербурге. Об этом сообщает URA.RU со ссылкой на участников проекта. «Киберспецназ» будет бороться с кражей денег со счетов в банках, а также противостоять заражению вирусами бизнес-систем.
Заказчиком проекта выступает Минцифры России, подрядчиками — «Ростелеком», RBK Money и «Лаборатория Касперского». Дата начала учений не сообщается. Киберполигоны создаются в рамках нацпроекта «Цифровая экономика».
Киберполигон, как рассказал вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, представляет собой «копию IT-инфраструктуры банков и предприятий, на которой участники тренируются выявлять и отражать хакерские атаки».
«В футбол ведь учатся играть не по учебникам. Здесь тоже будут практические тренировки командного взаимодействия», — приводит интернет-издание его слова.
«Когда мы обеспечивали безопасность одной из государственных информационных инфраструктур, ночью один из наших инженеров реагирования обнаружил следы попытки «прикосновения» к одному из серверов защиты нашего заказчика. Именно прикосновения. Это были следы, которые буквально за несколько минут исчезли, но этого было достаточно, чтобы мы получили ниточку для понимания того, что происходит», — рассказал Ляпунов.
По его словам, группа хакеров использовала крайне сложный инструментарий, который обеспечил ей «медленное, скрытое продвижение внутри инфраструктуры» федеральных органов власти.
«Средняя скорость развития такой атаки — за месяц группировка получала контроль над одной IT-инфраструктурой», — отмечает Ляпунов.
Кроме того, на киберполигонах будет протестирована защищенность российского программного обеспечения, которое используется в госсекторе и коммерческих организациях, рассказал журналистам заместитель гендиректора «Ростелеком-Солар» Александр Чечин.
«На учениях запускаются автоматизированные атаки, а специалисты должны их выявлять, расследовать и отражать. Сценариев масса: это могут быть атаки, направленные на кражу конфиденциальных данных, шифрования данных организации и остановку технологических процессов предприятия», — уточнил эксперт.
По его словам, сценарии учений включают в себя воровство потенциальными хакерами денег со счетов в банках, а также внедрение вирусов в электронную систему компаний и предприятий.
«Созданы банковский и энергетический сегменты киберполигона, и мы видим колоссальный спрос на проведение киберучений со стороны организаций этих отраслей, а также госсектора. Уверен, что и те сегменты, которые только предстоит создать, — от нефтегазового до транспортного — будут не менее востребованы», — считает Чечин.
Директор центра противодействия кибератакам компании «Ростелеком-Солар» Владимир Дрюков рассказал, что примерно каждый четвертый сотрудник органов власти открывает письмо с вредоносными программами.
В мае представитель Генпрокуратуры Андрей Некрасов заявил журналистам, что возросшее число киберпреступлений достигло того уровня, когда их можно назвать угрозой нацбезопасности. Он также посетовал на низкую раскрываемость (25%), добавив, что чаще всего мошенники орудуют в Санкт-Петербурге и Ленинградской области. Если пять лет назад, продолжил он, число киберпреступлений составляло около 2% от общего число уголовных дел, то в 2020 году оно составило уже 25%.
Он связал это с растущим влиянием цифровых технологий на общество, с доступностью информации в соцсетях, охватом мошенниками более широкой аудитории, а также с анонимностью и трансграничным характером киберпространства.