В задачи центра входит защита государственных информационных систем от хакерских атак.
В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация, подчеркнули в ведомстве.
Некоторые опрошенные изданием специалисты сошлись во мнении, что атрибуции в отраслевых центрах безопасности является потенциально полезной и уместной практикой.. Но часть представителей отрасли настроены к желанию Минцифры заняться такими расследованиями скептично. По их мнению, на сегодня идентификация злоумышленников или даже отнесение к той или иной стране по цифровым следам являются условными. Это происходит из-за развития технологий, которыми они пользуются.
Глава экспертного центра кибербезопасности Positive Technologies Алексей Новиков сообщил, что в киберпреступных кругах сформировался устойчивый тренд на переиспользование группировками инструментария друг друга. Это снижает эффективность принятых тактик распознавания хакерских групп по цифровым следам.
Большой взрыв знаний каждый день в вашем телефоне