Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак, пишут «Известия» со ссылкой на материалы презентации ведомства. Его отличительной особенностью стал широкий функционал — помимо собственно защиты, центр займется и атрибуцией — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.
Отмечается, что расследоваться будут кибератаки на подведомственные Минцифры структуры, такие как «Главный центр спецсвязи», ФГУП «Космическая связь», а также государственные информационные системы — ГИС ЖКХ и др.
При этом центр, запущенный Минцифры в начале февраля, — не первый в России. Ранее аналогичная структура — FinCERT — была организована Банком России. На том же «Инфофоруме-2022» Минэнерго анонсировало создание Energy CERT. Над подобным проектом работают и в сфере здравоохранения. Однако только в случае с Минцифры публично была озвучена функция атрибуции.
Рассуждая об этом, бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий уточнил, что в большинстве случаев данная опция центрам не нужна, поскольку мало влияет на защиту организации, но при этом крайне сложна в исполнении. «Поэтому большинство центров реагирования — ни государственных, ни корпоративных — не включают ее в свой перечень задач», — сказал он.
Следователи МВД России просят Тверской суд Москвы отправить в СИЗО шесть человек в рамках уголовного дела о неправомерном обороте средств платежей. Как уточнили ТАСС в пресс-службе суда, они проходят по одному уголовному делу и являются подозреваемыми.
07.02.2022 18:51Под атрибуцией атак, как правило, подразумевается установление личности преступника или принадлежности его к той или иной стране по цифровым следам вроде лингвистических особенностей в кодах вредоносных программ. Зачастую столь подробные расследования организовывают против хорошо организованных хакерских группировок.
В то же время установление личности и поимка конкретного хакера могут и не быть конечной целью атрибуции, подчеркнул руководитель центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров. По его словам, атрибуция чаще является системой знаний об инструментах групп преступников. Она помогает оценивать и классифицировать угрозы с целью повышения эффективности противодействия им.
В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Подведомственный отраслевой центр будет не только вести сбор и анализ данных для ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. «Атрибуция компьютерных атак предполагает в том числе определение группировок киберпреступников в части инструментария и методов реализации целевых атак. Методы и процессы атрибуции компьютерных атак — конфиденциальная информация», — отметили в пресс-службе ведомства.
