Министерство запустило отраслевой центр кибербезопасности. Он нужен, чтобы защищать от хакерских атак Главный центр спецсвязи, ФГУП «Космическая связь» (подведомственны Минцифры) и государственные информационные системы, пишут «Известия».
Кроме того, центр займётся атрибуцией кибератак. Цель атрибуции — выявить личность хакера или его принадлежность к той или иной стране по цифровым следам — это «вроде лингвистических особенностей в кодах вредоносных программ». Эксперты по кибербезопасности отмечают, что обычно такой задачи перед отраслевыми центрами не ставят: её довольно сложно решить, при этом она практически не влияет на защиту организации.
Помимо выявления хакеров, центр будет собирать и анализировать данные для ранжирования атак по степени опасности.
Минцифры не раскрывает информацию о том, какие методы будут использоваться при атрибуции кибератак, поэтому оценить возможную эффективность центра пока сложно, сказал Skillbox Media ведущий системный инженер Varonis Systems Александр Ветколь.
Какие сложности могут возникнуть
Эксперты в целом положительно оценивают создание центра и то, что на него возложат функцию атрибуции. Благодаря этому специалисты соберут большой объём информации, которая затем будет использоваться в расследованиях кибератак.
Однако некоторые настроены скептически. Эффективность центра для идентификации хакерских групп может быть довольно низкой, считает директор экспертного центра кибербезопасности Positive Technologies Алексей Новиков. Как минимум из-за переиспользования группировками инструментов друг друга.
«Но при ошибке даже одного из членов хакерской группировки, находящейся в России, можно классическими методами добиться раскрытия всей цепочки взаимодействия и использовать собранный массив данных как дополнительный источник доказательств. Затем из этих данных можно исключить трафик по выявленным преступлениям и убрать наработанные выводы по его увязке с разными инструментариями», — поделился мнением со Skillbox Media Александр Ветколь.