Минцифры РФ объявили о запуске отраслевого центра кибербезопасности, основной задачей которой станет защита государственных информационных систем от компьютерных атак. Министерство уже представило соответствующую презентацию, сообщает издание «Известия».
При этом функции нового центра кибербезопасности будут связаны не только с непосредственной защитой госсистем в киберпространстве, но и с множеством других задач, среди которых: обнаружение организаторов хакерских атак, установление причастности определенных лиц к инцидентам информационной безопасности, раскрытие киберпреступных группировок, действующих с территории Российской Федерации и других стран мира.
Специалисты отраслевого центра кибербезопасности также будут устанавливать личность и принадлежность киберпреступников к конкретной стране за счёт исследования оставленных им цифровых следов.
Евгений Гончаров, глава центра исследования безопасности промышленных систем компании Kaspersky, прокомментировал: «Полноценные и масштабные расследования обычно организуются против членов крупнейших хакерских групп. При этом установление личности и задержание киберпреступников могут не быть конечной целью атрибуции со стороны нового отраслевого центра кибербезопасности Минцифры РФ.
Обычно атрибуция выступает в качестве системы знаний об инструментарии хакерских группировок. С её помощью можно быстрее и эффективнее давать оценку и проводить классификацию киберугроз для увеличения уровня эффективности противодействиям им».
Во время общения с журналистами представитель Минцифры РФ заявил, что профессиональная деятельность отраслевого центра кибербезопасности будет комплексной. В частности, специалисты центра намерены не только собирать и анализировать данные для ранжирования кибератак по уровню их опасности и увеличения эффективности борьбы с ними, но и устанавливать принадлежность киберпреступников к определённым хакерским группам.
«Атрибуция кибератак предполагает, помимо всего прочего, установление хакерских групп по используемым ими инструментам, способам проведения целенаправленных кибератак. Процедуры и методики атрибуции хакерских атак – конфиденциальные данные», – сообщили в пресс-службе министерства.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
