Обмен данными повысит качество отражения хакерских атак

01.09.2022 |

Елизавета Клейн.

Участники рынка ведут переговоры с властями о необходимости создания единой платформы для обмена информацией о киберинцидентах. По замыслу, каждый, столкнувшийся с хакерской атакой, должен передать максимум информации о ходе происшествия остальным участникам борьбы за кибербезопасность. Однако эксперты обращают внимание на то, что результат будет зависеть от инициативности всех участников данного процесса, а кроме того, пользователи могут быть ограничены в возможностях передачи информации из-за обязательств по неразглашению сведений.

Ведущими игроками рынка кибербезопасности вынесено предложение к Минцифры о возможности появления новой единой платформы, на которой будет отражаться информация об инцидентах, а эксперты смогут обмениваться тактикой отражения хакерских атак. В частности, это может быть информация о скомпрометированных платежных картах, учетных записях, а также о вредоносных программах – всё, что может помочь максимально оперативно отображать кибератаки. По мнению участников рынка, запуск системы должно возложить на себя государство, а ИТ-компании будут отвечать за появление актуальных сведений. Помимо Минцифры, проект обсуждается также и с другими ведомствами, и решения пока нет.

Аналогичная платформа уже существует в России – ГосСОПКА, государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, контролируемая ФСБ, но бизнес-сообщество не имеет возможности пользоваться ею в полном объеме. На данной площадке не хватает возможностей обмена информацией и опытом, уточняют эксперты кибербезопасности. По их мнению, первоочередной функцией такой платформы должен стать обмен индикаторами компрометации, а также распространение описаний атак с точки зрения техник, тактик и детектирующих правил, которые помогают системам безопасности выявлять вторжение злоумышленников. Эксперты полагают, что создание новой единой платформы сократит время реагирования на распространенные угрозы.

Участники, зарегистрированные в системе, смогут извещать сообщество о том, каким программным обеспечением пользуются недоброжелатели, а также используемые при атаках IP-адреса – вовремя полученная информация такого рода поможет предотвратить часть инцидентов. Однако в любом случае, без участия максимального количества игроков успешность проекта останется под сомнением. Важно, чтобы каждая компания, подвергшаяся атаке хакеров, моментально реагировала не только внутри организации, но и сообщала другим о формах произошедшей атаки.

С момента начала специальной российской военной операции на территории Украины количество хакерских атак существенно выросло – практически не осталось государственных информационных систем или бизнес-гигантов, не испытавших на себе массированных атак злоумышленников. За первое полугодие 2022 года число хакерских атак увеличилось на 45%, а количество хищений уникальных записей выросло в десять раз по сравнению с аналогичным периодом 2021 года – 61 млн по сравнению с 6 млн уникальных записей. Итоги проверок бизнеса в разных отраслях экономики показали, что 79% имели уязвимости в системах безопасности, из которых 86% тестировщики смогли взломать.

В наполнении контентом вновь созданной платформы могли бы принимать участие не только профессиональные разработчики софта, связанного с цифровой безопасностью компаний, но и подразделения банков, осуществляющие информационную безопасность, мониторинг и реагирование, а также аналогичные отделы телеком-операторов, промышленных предприятий и т.д. Однако данная информация является частью коммерческой деятельности вендоров, и имеет высокую цену – это может помешать участникам рынка выкладывать её в общий доступ на безвозмездной основе, считают эксперты.

Помимо этого, есть сложности и в регулировании такого обмена информацией, поскольку ему могут мешать NDA (соглашения о неразглашении), а также законодательные ограничения. Если удастся найти способ, тем не менее, использовать совокупные данные киберразведки, польза такой платформы была бы неоспорима.