«Это должно быть головной болью силовых структур». Так говорит BIS Summit
На BIS Summit 2022 получила развитие тема, поднятая тремя месяцами ранее на Петербургском международном экономическом форуме (ПМЭФ 2022).
В середине июня в Санкт-Петербурге в ходе Круглого стола «Милитаризация киберпространства: как пройти “идеальный шторм”» вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов выразил озабоченность ситуацией, когда в ответ на очевидные враждебные действия в киберпространстве российские системообразующие компании и госучреждения могут занимать лишь оборонительную позицию, не имея возможности активно подавлять упомянутые центры: (цитата) «Мы сидим в окопе и по нам бьют. Нам нужна система активного подавления». Тогда как существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия.
А в конце сентября на BIS Summit 2022 о том же самом, пусть и в несколько иных выражениях посетовал Александр Егоркин, первый вице-президент Газпромбанка, рассказывая о «персональном» противостоянии его организации объединённым киберзлоумышленникам «коллективного Запада»: (цитата) «Это должно быть головной болью силовых структур».
В начале сентября эта финансовая организация подверглась массированной DDoS атаке. Атака была заранее цинично анонсирована организаторами, о ней знали российские госструктуры, курирующие безопасность КИИ. Последние, заняв позицию «над схваткой», даже заботливо проинформировали о намеченной атаке Газпромбанк, служба кибербезопасности которого и без того самостоятельно выявила намерения провести атаку на банк и сроки этого «мероприятия».
Мощность атаки оказалась столь велика, что привела не только к воздействию на ИТ-инфраструктуру конкретного банка, но и затронула работоспособность провайдера телеком-услуг Газпромбанка.
Квалификация «ибэшников» банка и его телеком-оператора оказались достаточно высоки, чтобы оперативно отразить атаку.
Вызывает недоумение в этой ситуации формально согласующаяся с верхнеуровневой регуляторикой страны пассивность государственных мужей в контексте готовности к организации проактивной наступательной защиты от очевидной киберугрозы после выявления центров поддержки начатой кибератаки.
В связи с этим уместно вспомнить и провести аналогию с историей противостояния на острове Даманский советского периода нашей страны.
Победе в этом пограничном конфликте способствовала не только доблесть и высокая выучка локальных подразделений погранвойск, отразивших ряд атак, но и приход Армии на помощь защитникам конкретного участка границы в виде своевременно приданных пограничникам мощных средств подавления изготовившихся к развитию атаки сил противника. Приданных под личную, фактически, ответственность командующего армейским округом.
ФСТЭК и отраслевые регуляторы обоснованно гордятся тем, что их рекомендации по оценке модели угроз для ИБ в целом оказались правильными (за исключением недооценки фактора «предательства вендора») и помогли большинству служб ИБ отразить первые атаки постфевральского периода. Также как законной гордостью ФСТЭК и отраслевых регуляторов являются актуализируемые почти в режиме реального времени рекомендации по противодействию киберугрозам. Как было сказано на BIS Summit 2022, весной этого года в стране были созданы региональные и отраслевые центры компетенций и штабы для проведения такой работы. На BIS Summit 2022 отмечалось также, что в ближайшее время ФСТЭК утвердит и передаст для применения методику оценки критичности уязвимостей и методику по тестированию обновлений, которые станут известны и получены тем или иным способом.
Однако противодействие атакам со стороны атакуемых пока подкрепляется государственными структурами лишь методически, хотя в условиях реальности ситуации в киберпространстве, определяемой многими как «война», был бы уместен переход государства на новый уровень поддержки атакуемых в российском киберпространстве.
О реализуемой в организации модели такой централизованной поддержки со стороны «материнской» компании сателлитным бизнес-структурам рассказал на BIS Summit 2022 первый вице-президент Газпромбанка. Известно также о создании на базе Консорциума опорных вузов Республики Татарстан и при поддержке ГК Innostage Межвузовского студенческого провайдера услуг кибербезопасности (MSSP SOC) для киберзащиты отечественных учебных заведений федерального и регионального уровней.
Напомним, что на ПМЭФ 2022 около 90% принявших участие в онлайн-опросе респондентов склонились к активному противодействию в киберпространстве и 0% выразили доверие юридическим механизмам борьбы.
А зампред Правления Сбербанка Станислав Кузнецов твёрдо заявил, что «мы» готовы помочь любому из ныне действующих органов управления в сфере ИБ&КБ, если тот выразит готовность принять на себя функции централизованного управления противодействием кибератакам. И если такового желания не выразит не одна из ныне действующих структур, то централизованное управление ИБ&КБ надо создавать.
.jpg)
.png)