Содержание |
Конечные собственники
История
2022: Запуск центра
Минцифры России в феврале 2022 года запустило центр кибербезопасности для защиты государственных информационных систем (ГИС) от кибератак. Одна из главных задач проекта - координация противодействия компьютерным атакам, а также их атрибуция (поиск тех, кто за подобными атаками стоит).
О запуске отраслевого центра безопасности Минцифры стало известно «Известиям» из материалов презентации ведомства. Отмечается, что расследоваться будут кибератаки на подведомственные Минцифры структуры, такие как «Главный центр спецсвязи», ФГУП «Космическая связь», а также государственные информационные системы — ГИС ЖКХ и др.
Установление личности и поимка конкретного хакера могут и не быть конечной целью атрибуции, сообщил изданию глава центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров. По его словам, атрибуция чаще всего — система знаний об инструментах групп преступников. Она помогает оценивать и распределять угрозы с целью повышения эффективности противодействия им.
В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация, подчеркнули в ведомстве.
Главный специалист департамента аудита информационной безопасности компании T.Hunter Владимир Макаров считает, что возложение на центр Минцифры функции атрибуции может быть успешным экспериментом, новым витком эволюции государственных CERT (групп реагирования на компьютерные чрезвычайные ситуации).[1]