© ComNews
22.01.2013

Президент России Владимир Путин поручил Федеральной службе безопасности (ФСБ) создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Соответствующий указ президента РФ от 15.01.2013 №31c "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" был опубликован вчера на интернет-портале государственной системы правовой информации.

Пресс-службы ФСБ и президента РФ вчера воздержались от комментариев, не уточнив даже, к какому сроку должна быть разработана система.

Помимо обнаружения и ликвидации кибератак государственная система должна будет прогнозировать ситуации в области обеспечения информационной безопасности РФ, а также осуществлять "контроль степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и устанавливать причины компьютерных инцидентов, говорится в указе президента РФ.

Эксперты рынка информационной безопасности уверены, что такая система необходима стране в обязательном порядке. "Ее создание должно повысить уровень обеспечения национальной информационной безопасности, что в условиях широкого использования информационных технологий криминальными структурами, экстремистскими организациями и иностранными спецслужбами является крайне важной задачей", - заверил репортера ComNews руководитель отдела PR и маркетинга Group-IB Богдан Вовченко. "С помощью информационных технологий государство контролирует различные объекты жизнеобеспечения: электростанции, плотины, пути сообщения, энергетические системы и многое другое, - в свою очередь добавил в разговоре с репортером ComNews ведущий консультант по вопросам защиты информации компании InfoWatch Вадим Здор. - Вывод из строя любой из этих систем при определенных условиях может быть сопоставим с уроном, нанесенным в ходе военных действий. Раскрытие кибершпионской группы Red October наглядно доказывает, что деятельность, нацеленная на сбор конфиденциальной информации, ведется полным ходом уже сейчас".

Ранее, 15 января 2013 г., компания - разработчик антивирусов "Лаборатория Касперского" опубликовала итоги исследования, которое проводилось с декабря 2012 г., кибератак группы Red October. На протяжении последних пяти лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира проводилась операция кибершпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. В ходе исследования был выявлен ряд ключевых фактов: хакеры использовали вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе компании это вредоносное ПО классифицируется как Backdoor.Win32.Sputnik.

Злоумышленники могли красть данные не только с сетевого оборудования, но и со смартфонов на всех основных платформах, а также с USB-дисков (включая ранее удаленные файлы, для чего применялась собственная технология восстановления файлов). Хакеров интересовали документы с различными расширениями: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls и т.д. Для заражения систем в организациях киберпреступники использовали фишинговые письма, адресованные конкретным сотрудникам той или иной организации. В состав письма входил специальный троян, для установки которого письма содержали эксплойты, использовавшие уязвимости в Microsoft Office.

Экспертами "Лаборатории Касперского" был составлен список стран с наибольшим количеством заражений Backdoor.Win32.Sputnik. В России было обнаружено 38 зараженных систем, тогда как в США и на Украине - всего шесть. Всего в период со 2 ноября 2012 г. по 10 января 2013 г. было зафиксировано более 55 тыс. подключений с 250 зараженных IP-адресов, зарегистрированных в 39 странах (см. колонку ComNews от 16 января 2013 г.).

"Факт существования подобных организаций по кибершпионажу также указывает на то, что не всегда подобную деятельность можно однозначно связать с той или иной страной. Напротив, их характер международный, и национальные признаки сильно размыты. Возможно создание провокаций и дестабилизации политической и экономической ситуации в любой стране, а также конфронтации двух сторон с бенефициаром в третьем лице. Гонка вооружений на киберпространстве набирает обороты, и дискуссии по поводу необходимости создания системы противодействия кибератакам в России могут поставить страну в уязвимое положение", - считает Вадим Здор.

По словам Богдана Вовченко, пока президентом дано только соответствующее распоряжение, поэтому рано делать какие-либо предположения о том, что собой будет представлять система и кто примет участие в ее разработке. "Однако стоит отметить, что в соответствии с международным опытом создания систем такого рода будет целесообразно привлечь к участию в проекте научное и экспертное сообщество в качестве консультантов, которые помогут реализовать его в полном масштабе. Создавая систему, позволяющую обнаруживать и предотвращать компьютерные атаки на государственные информационные ресурсы, мы стараемся идти в ногу со временем и перенять положительный зарубежный опыт. Главное, чтобы позитивная инициатива президента обрела такой же характер с точки зрения практической реализации и достигаемого эффекта. Однако пока рано давать какие-либо прогнозы, так как масштабные подготовительные работы по созданию проекта будущей системы только предстоят. Важно особо отметить, что государственная система - это не только программно-аппаратная и сетевая инфраструктура: ее ключевой компонент связан с организационными моментами, от решения которых напрямую зависит эффективность всего проекта. В связи с этим нельзя не обратить внимание на то, что значительная часть в указе посвящена именно необходимости решения организационных вопросов, что в целом положительно характеризует инициативу президента", - констатировал Богдан Вовченко в разговоре с репортером ComNews.

Статьи по теме