Минцифры запустило центр кибербезопасности
По информации издания Известия, Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Отличительной особенностью центра станет широкий функционал — кроме защиты, он займется поиском инициаторов атак, а также выявлением их причастности к хакерским группировкам.
Такие выводы следуют из материалов презентации, распространенной ведомством на тематическом мероприятии «Инфофорум-2022». Что это за материалы, издание не указало. Если говорить о выступлении Замглавы Минцифры Александра Шойтова на пленарном заседании «Национальный цифровой суверенитет и будущее цифровой безопасности», то явного упоминания хакеров нет. В своем докладе он упоминал открывшийся центр по противодействию кибератакам, но про поиск и выявление причастности хакеров к группировкам не говорится.
Возможно, данная мысль звучала в ходе обсуждения проблем кибербезопасности или на других докладах. Кроме Шойтова на «Инфофоруме-2022» прошли выступления от еще нескольких сотрудников Минцифры, где вполне могла прозвучать данная мысль. Также могли распространяться печатные материалы, где описана функция выявления хакеров и их принадлежность к группировкам.
В докладе Шойтова отмечены ввод в эксплуатацию в 2021 году трех сегментов киберполигона: в промышленную эксплуатацию ИТ-киберполигон и индустриальный, в опытную — киберполигон для нефтегазового комплекса. 16 февраля подведомственный Минцифре Санкт-Петербургский университет телекоммуникаций имени профессора М.А. Бонч-Бруевича открыл тренировочную площадку по отражению кибератак. Возможно, он также относится к центру противодействия атакам.
На запрос в министерстве «Известиям» ответили, что расследования будут отвечать двум запросам. Первый — подведомственный центр кибербезопасности будет вести сбор и анализ данных для ранжирования атак по степени опасности и повышения эффективности противодействия им, второй — определять принадлежность хакеров к тем или иным группировкам. При этом многие эксперты скептически отнеслись к идее поиска личности хакеров или установления их принадлежности к группировкам. Некоторые хакерские группировки и единичные хакеры продают свои методы, схемы и конкретные алгоритмы другим злоумышленникам, поэтому след может затеряться. О проблемах использования чужих схем взлома тоже говорили эксперты компании Positive Technologies на подведении итогов 2021 года и прогнозах на 2022 год.
Расследовать кибератаки будут подведомственные Минцифре структуры, такие как «Главный центр спецсвязи», ФГУП «Космическая связь», а также государственные информационные системы — ГИС ЖКХ и не только. Центр, запущенный Минцифрой в начале февраля, не единственный в России. Аналогичная структура есть у Банка России ФинЦЕРТ, а на том же «Инфофоруме-2022» Минэнерго анонсировало создание своей структуры — Energy CERT. Над подобным проектом работают и в сфере здравоохранения.
Редакция Хабра запросила комментарий по данному вопросу, но пока не получила ответа.