В России создадут единую систему мониторинга хакерских атак

Фото: Steve Marcus / Reuters

Создание единой системы мониторинга киберпреступлений будет включено в план мероприятий федерального проекта «Информационная безопасность», рассказали два источника РБК в рабочей группе при АНО «Цифровая экономика», учредителями которой выступили правительство и участники рынка.

Речь идет о создании платформы противодействия киберпреступности, в которой граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией «для предупреждения и пресечения правонарушений в цифровой среде», объяснил один из собеседников РБК. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — сказал источник РБК. Авторами инициативы выступили члены центра компетенций (его возглавляет Сбербанк) и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также сама «Цифровая экономика».

Еще один собеседник РБК пояснил, что систему планируется создать на базе запущенной в середине июня ассоциацией банков «Россия» платформе. Систему для банкиров разрабатывала компания Bi.Zone (входит в структуру Сбербанка). При этом не исключено, что оператором новой единой платформы станет не Bi.Zone, а «некоммерческая организация, равноудаленная от всех участников рынка и государства», уточнил собеседник РБК.

Вице-президент ассоциации Алексей Войлуков подтвердил, что новая единая платформа включена в предварительную версию федерального проекта «Информационная безопасность». Представитель Сбербанка отказался от комментариев.

Все на киберборьбу

Платформа противодействия киберпреступности позволит быстро обмениваться актуальной информацией о хакерских атаках, «это жизненная необходимость после прошлогодних массовых атак», отметил один из собеседников РБК.

В 2017 году было несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку, — WannaCry, Petya и др., которые затронули пользователей по всему миру. В 2017 году ущерб российской экономике от киберпреступности Сбербанк оценивал в 600–650 млрд руб. По прогнозу банка, в 2018 году ущерб может увеличиться до 1,1 трлн руб.

«В России много компаний, заинтересованных в подключении к подобной платформе. Помимо банков это в первую очередь операторы связи, крупные компании из любых сфер, большие заводы», — сказал источник РБК. По его словам, к платформе ассоциации «Россия» помимо банков подключился сотовый оператор «МегаФон».

Алексей Войлуков это подтвердил. По его словам, на этапе пилотного проекта к платформе планируется подключить около 40 банков-участников (сейчас подключено шесть), с остальными ведется работа по согласованию участия и подписанию соглашений. Ассоциация также ведет переговоры о подключении к платформе с другими небанковскими кредитными организациями, ИT-компаниями и участниками реального сектора экономики. «Участниками обмена данных о киберугрозах теоретически могут быть любые предприятия — каждый из них сможет получить пользу от обладания информацией о современных киберугрозах и выстраивать на ее основе собственную систему информационной безопасности», — рассказал Войлуков. Представитель «МегаФона» не ответил на запрос РБК.

Как именно будет работать платформа и будет ли подключение к ней платным, пока не решено. «Но на ней точно никто не собирается делать бизнес», — утверждает один из собеседников РБК.

Собеседник РБК напомнил, что это не первая попытка создать систему обмена данными о киберугрозах в России, однако у существующих систем есть недостатки. Созданный при Центробанке Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) не позволяет обмениваться информацией в режиме реального времени. Кроме того, система предназначена только для финансовых организаций. Есть также разрабатываемая Федеральной службой безопасности Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Но она направлена на защиту государства, а не бизнеса, заключил источник РБК.

По словам Натальи Касперской, создаваемая система будет более централизована, чем ГосСОПКА, но в этом «кроется ключевая проблема». «Единый, централизованный ресурс, в котором будет храниться много персональной и стратегической информации, станет объектом постоянных атак злоумышленников, поэтому потребуется отдельно продумать, как защитить эту платформу от утечек», — сказала она. Впрочем, другой участник рабочей группы указал, что это замечание относится также и к ФинЦЕРТу, ГосСОПКА и другим платформам и «все их нужно защищать».

Представитель пресс-службы Банка России (ФинЦЕРТ является структурным подразделением управления безопасности и защиты информации ЦБ) сообщил РБК, что с 1 июля центр запустил первую очередь своей системы для подключения около 20 тыс. банков и некредитных финансовых организаций. Обмен информацией в этой системе также может проводиться автоматически и в режиме онлайн. При этом информацией могут делиться не только финансовые организации, но и «все заинтересованные участники рынка», отметил представитель ЦБ. Из 630 подключенных сейчас к системе организаций 50 являются нефинансовыми, рассказал он.

По словам представителя «Ростелекома» (также участвует в работе по созданию нацпрограммы), компания рассмотрит возможность взаимодействия с платформой, «если данные, которыми она располагает, будут представлять для оператора технический интерес». Он считает, что ее разработчики, скорее всего, введут платную подписку на информацию о кибератаках, с возможностью для заказчиков дополнять ее собственными данными о киберугрозах. «Это коммерческий проект одного из банков, поэтому противопоставлять его государственным инициативам, нацеленным на глобальное повышение защищенности кредитно-финансового сектора и всех объектов критической информационной инфраструктуры путем агрегации данных по атакам со всей страны, было бы неправильно», — сказал ​представитель «Ростелекома».

Из программы в проект

Правительство утвердило программу «Цифровая экономика» летом 2017 года. В конце 2017-го — начале 2018 года были утверждены планы мероприятий по пяти направлениям программы на 2018–2020 годы с общим бюджетом более 500 млрд руб. Затраты на направление «Информационная безопасность» в этот период​ должны составить 22,3 млрд руб., из которых 11,7 млрд руб. — из бюджета. В мае президент Владимир Путин подписал указ, по которому правительство должно к 1 октября представить ряд национальных программ, в том числе по направлению «Цифровая экономика». В начале июля Минкомсвязь внесла в правительство предварительную версию проекта этой программы, сообщало «РИА Новости».

Федеральный проект «Информационная безопасность», как и остальные направления «Цифровой экономики», должен стать частью нацпрограммы. «Предварительно почти все мероприятия нынешнего плана по информбезопасности планируется перенести в федеральный проект, но при этом укрупнить. Исключением могут стать задачи совместного обеспечения безопасности информационно-коммуникационных технологий на пространстве Евразийского экономического союза, которые решено перенести в отдельное направление цифровой повестки союза», — пояснил директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай.

По его словам, бюджет на информбезопасность в нацпроекте может увеличиться примерно на 10%. «Среди новых направлений, которые также включены в проект документа, — развитие квантовых технологий защиты информации, обеспечение устойчивости и безопасности цифровых технологий телерадиовещания, поддержка разработчиков отечественного программного обеспечения, в том числе мероприятия по переходу госструктур на отечественное офисное ПО», — добавил Георгий Грицай.