Минцифры запустило отраслевой центр кибербезопасности

Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал: помимо собственно защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.

В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация, подчеркнули в ведомстве.

Некоторые опрошенные изданием специалисты сошлись во мнении, что атрибуции в отраслевых центрах безопасности является потенциально полезной и уместной практикой.. Но часть представителей отрасли настроены к желанию Минцифры заняться такими расследованиями скептично. По их мнению, на сегодня идентификация злоумышленников или даже отнесение к той или иной стране по цифровым следам являются условными. Это происходит из-за развития технологий, которыми они пользуются.

Глава экспертного центра кибербезопасности Positive Technologies Алексей Новиков сообщил, что в киберпреступных кругах сформировался устойчивый тренд на переиспользование группировками инструментария друг друга. Это снижает эффективность принятых тактик распознавания хакерских групп по цифровым следам.