[svoboda] В "Ростелекоме" предложили операторам связи создавать приманки для хакеров
Здравствуйте, свобода.
Рабочая группа по направлению "Информационная безопасность" национальной
программы "Цифровая экономика" на заседании 29 ноября рассмотрела
подготовленную в "Ростелекоме" концепцию создания системы раннего
предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру
России. Об этом пишет РБК со ссылкой на материалы группы.
По словам представителя "Ростелекома" Натальи Лезиной, идея концепции
состоит в создании на инфраструктуре операторов так называемых ханипотов
("горшочков меда") - программ, имитирующих уязвимое устройство или сервер.
Хакеры могут использовать такие приманки для проникновения в сети
операторов, а софт будет записывать их действия для последующего анализа.
Также в концепции, которая не предполагает бюджетного финансирования,
говорится о налаживании операторами информационного обмена о новых способах
кибератак. Лезина уточнила, что рабочая группа в целом одобрила идею
"Ростелекома".
По оценке главы российского исследовательского центра "Лаборатории
Касперского" Юрия Наместникова, затраты бизнеса на реализацию концепции
будут не очень значительны, а основная часть средств будет потрачена на
подбор специалистов и улучшение системы защиты после изучения действий
хакеров.
"На данный момент это только концепция, существует ряд открытых вопросов, но
мы надеемся разрешить их совместно в рамках отрасли при более глубокой
проработке", - сказал директор по предотвращению мошенничества и потерь
доходов "МегаФона" Сергей Хренов. В "ВымпелКоме" сообщили, что готовы
включиться в проработку инициативы. В свою очередь представитель МТС Алексей
Меркутов отметил, что оператор готов рассматривать такого рода объединения
"исключительно на паритетных началах с учетом интересов всех сторон".
Эксперты указывают на востребованность ханипотов. Так, специалист по
безопасности телекоммуникационных систем Positive Technologies Дмитрий
Касымов считает, что опорные сети операторов в принципе не являются
защищенными. "При проведении аудитов безопасности мы выявляем множество
уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи,
прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их
счет и даже обойти системы тарификации оператора. Эти недостатки
безопасности уже эксплуатируются хакерами, в том числе для кражи денег с
банковских счетов абонентов", - рассказал Касымов.
При этом операторы должны понимать, что сами ханипоты могут представлять
опасность для сетей. Как отмечают в "Лаборатория Касперского", степень
угрозы зависит от сложности установленной технологии, но при правильной
настройке ханипота риск можно нивелировать. Ранее антивирусная компания
обнародовала результаты исследования активности хакеров, проведенного с
помощью 50 ханипотов по всему миру. По данным аналитиков, ловушки
фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера
атаковали из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США
(8%).
