Международное сообщество FIRST (Forum of Incident Response and Security Teams — Форум команд по обеспечению безопасности и реагирования на инциденты), которое занимается обобщением накопленных знаний об кибератаках из разных стран, приостановило сотрудничество с восемью российскими центрами реагирования на компьютерные инциденты. Об этом пишет РБК, ссылаясь на информацию на сайте FIRST. Среди этих компаний — Центр мониторинга и реагирования на компьютерные атаки Банка России (FinCERT), российский центр реагирования на компьютерные инциденты (RU-CERT), центры при «Лаборатории Касперского», Bi.Zone («дочка» СберБанка), «Инфосистемы Джет», «Ростелеком-Солар», «Лаборатории информационной безопасности», «Инфосекьюрити» (входит в Softline).
Как сообщалось в Telegram-канале «Инфосекьюрити», решение было аргументировано новыми американскими правилами экспортного контроля. Мера не затронула те российские компании, которые перенесли свой головной офис за рубеж, в частности Group-IB.
В то время как российские власти обещают беспрецедентные меры поддержки IT-отрасли, чтобы остановить отток кадров за рубеж, каждый третий ее специалист ищет работу в иностранной компании с релокацией, пишет «Коммерсант» со ссылкой на данные «Хабр Карьеры». На рынок вышли даже те кандидаты, которые не были в активном поиске, подтверждают рекрутеры.
24.03.2022 13:59По словам источника издания на рынке информационной безопасности, команды реагирования на инциденты работают в разных странах с разными организациями, и их опыт сильно различается, если один из участников рынка зафиксировал атаку, но не сообщил о ней, это не позволит другим игрокам подготовиться и предотвратить ее. FIRST позволяло консолидировать силы, пояснил собеседник. Он отметил, что российские центры продолжат обмениваться данными друг с другом.
По словам другого источника, FIRST хоть и полезный, но далеко не единственный источник данных о киберугрозах. Текущее положение должно привести к беспрецедентному сплочению ключевых отечественных игроков рынка информационной безопасности, в том числе обмену имеющейся у них информацией об угрозах, считает он.
Эксперт по кибербезопасности Алексей Лукацкий отметил, что также не видит проблемы: российские центры продолжают работать, их знания и опыт никуда не исчезают. Однако решение FIRST, по его словам, может быть «тревожным звонком», и свидетельствовать о том, что другие международные организации в сфере кибербезопасности могут последовать этому примеру. Это может осложнить прямой доступ к знаниям; возможно, придется получать их через Казахстан, где у многих российских центров есть филиалы, предположил Лукацкий.
Представитель пресс-службы Банка России сообщил, что исключение из FIRST никоим образом не повлияет на задачи и цели FinCERT, поскольку он «обладает достаточным количеством источников информации о компьютерных атаках, а также взаимодействует со всеми CERT, расположенными на территории России и иных дружественных стран».
