ФСБ на киберстраже

Президент Владимир Путин поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы. Об этом сообщил официальный интернет-портал правовой информации. Защите подлежат сайты и сети, которые находятся в России и в ее дипломатических представительствах за рубежом. Кроме того, ФСБ поручено разработать методику обнаружения кибератак на сайты и сети госорганов.

Под мониторинг ФСБ смогут попасть и частные информационные системы и сети «по согласованию с их владельцами», следует из опубликованного текста указа. ФСБ должна определять для госорганов порядок обмена информацией о таких атаках, следить за уровнем защиты сетей и разрабатывать рекомендации.

По словам источника, близкого к ФСБ, в соответствии с указом в службе создается подразделение, которое будет координировать вопросы кибербезопасности в госучреждениях. В ФСБ уже есть похожие структуры – Центр информационной безопасности, НИИ-3 и др., но ранее они не занимались отражением атак на информресурсы госучреждений, да и координация между ними, очевидно, признана недостаточной, говорит собеседник «Ведомостей».

Теперь же специалисты ФСБ смогут требовать не только устранения в информационных ресурсах учреждений уязвимостей, которые могут привести к утечке гостайны, но и исправления других недостатков, делающих эти ресурсы уязвимыми для внешних атак. Новая структура ФСБ будет также инициировать поиск злоумышленников, занимающихся такими атаками, полагает собеседник «Ведомостей». Недаром сначала была обнародована информация о крупной кибератаке на российские ресурсы Red October, а затем опубликована выдержка из этого секретного указа, рассуждает он.

Неделю назад «Лаборатория Касперского» опубликовала результаты исследования деятельности крупной шпионской киберсети Red October. Оказалось, что неизвестные киберпреступники уже пять лет шпионят за компьютерами, мобильными телефонами и корпоративными сетями пользователей из республик бывшего СССР, стран Восточной Европы и некоторых государств Центральной Азии. Эксперты «Лаборатории Касперского» отмечали высокий уровень исполнения атаки, вплоть до самовосстановления «вылеченных» ПК, инфицирования мобильных устройств и кражи данных с USB-носителей. По сообщению компании, «регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней».

Вчера представитель «Лаборатории Касперского» воздержался от комментариев. А управляющий директор Optima Infosecurity (группа Optima) Неманья Никитович рассчитывает, что процесс, который должен быть запущен с выходом указа Путина, повысит устойчивость России к кибератакам, потому что потребует инновационной составляющей, а не просто покупки самых дорогих оборудования и продуктов. По его словам, в Европе мотором для развития рынка информационной безопасности были именно правительственные заказы на системы, способные защитить ценную для государства информацию. Сейчас в европейских странах множество организаций, которые формируют правила и политику информбезопасности: OLAF (Европейская комиссия по борьбе с мошенничеством) и ENISA (Европейское агентство сетевой и информационной безопасности), приводит он примеры. Эти институты существуют на государственные деньги, потому что их развитие было инициировано в свое время именно усилиями правительств. Возможно, в России в будущем также возникнут негосударственные институты, выполняющие фактически те же функции, резюмирует Никитович.