Центр кибербезопасности Москвы создадут к 2020 году

Центр кибербезопасности Москвы будет создан к 2020 г. Об этом сообщил заместитель руководителя Департамента информационных технологий Москвы Александр Горбатько на XXI Национальном форуме информационной безопасности "Инфофорум-2019".

По данным Александра Горбатько, элементы будущего центра уже отработали на Чемпионате мира по футболу в 2018 г. и на других массовых городских мероприятиях.

"Это будет физическое место в Департаменте информационных технологий, где будут сосредоточены круглосуточные службы поддержки основных информационных элементов города. Они и до этого функционировали, но работа на расстоянии усложняет оперативное принятие решений. По-простому, мы службы технической поддержки аккумулируем в одном месте для более оперативного обмена информацией и принятия решений", - сказал Александр Горбатько.

По его словам, московские информационные системы злоумышленники пытаются взломать каждые 10 секунд, и в последнее время количество попыток взлома сильно увеличилось.

Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявил на форуме, что кибератаки грозят не только госструктурам, но и бизнесу. И компаниям, по его мнению, стоит быть дальновидными и уже сейчас выстраивать систему сотрудничества с НКЦКИ. Николай Мурашов уверен, что это существенно повысит безопасность информационных систем, а следовательно, и всего национального инфопространства.

Ранее Николай Мурашов рассказал, что в прошлом году было выявлено 4,3 млрд кибератак на критическую информационную инфраструктуру (КИИ) РФ (см. новость ComNews от 12 декабря 2018 г.).  

"Информационное пространство Российской Федерации является целью изощренных и хорошо организованных компьютерных атак. Методы и средства для их подготовки постоянно совершенствуются. Эффективное противодействие данным атакам возможно только в рамках совместных усилий всех заинтересованных сторон. Прежде всего национальных уполномоченных органов в области их обнаружения и предупреждения", - отметил на "Инфофоруме" Николай Мурашов.

Заместитель директора ФСТЭК Виталий Лютиков рассказал на форуме, что продолжается инвентаризация и категорирование объектов, подпадающих под действие 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". По его словам, процедуру прошли на данный момент 700 объектов, еще на 27 тыс. ведутся соответствующие работы.

По оценке Виталия Лютикова, пока из отраслей наиболее активно проходят процедуру энергетика, ТЭК, ОПК и медицина, наименее активны - телеком и банки.

Отметим, что в конце ноября на конференции "SOC-Форум" представители ФСТЭК заявляли, что в 2019 г. категоризацию планируют завершить и перейти к следующему этапу - к построению системы безопасности, согласно 236-му и 239-му приказам ФСТЭК (см. новость ComNews от 29 ноября 2018 г.).

Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Владимир Дрюков сообщил корреспонденту ComNews, что московский центр кибербезопасности не будет первым. "На самом деле, региональные центры кибербезопасности уже существуют - например, РЦУП Самарской области, который также имеет статус центра ГосСОПКА. В этом смысле Москва скорее подхватывает тенденцию, чем формирует ее. В целом уровень информатизации в Москве - один из самых высоких, и создание центра кибербезопасности - это даже не столько инновация, сколько необходимость", - рассказал Владимир Дрюков.

По его словам, создание таких центров окажет благотворное влияние на рынок ИБ за счет увеличения спроса на оборудование, программное обеспечение и сервисы кибербезопасности.

"У нас есть ряд проектов в этой сфере с госорганами, в том числе взаимодействие по защите инфраструктуры Чемпионата мира - 2018 с региональным центром кибербезопасности Самарской области, сотрудничество с Министерством ИТ и связи Хабаровского края. В ближайшее время мы планируем развивать представительства в этих регионах, постепенно расширяя географию присутствия", - отметил Владимир Дрюков.

Об увеличении количества кибератак на объекты критической информационной инфраструктуры говорил ранее ведущий эксперт ГК InfoWatch Андрей Юршев. "Это связано, с одной стороны, с различным уровнем защищенности объектов, а с другой - с доступностью информации, когда инструменты и сведения для совершения атак можно найти в открытом доступе", - отмечал Андрей Юршев (см. новость ComNews от 12 декабря 2018 г.).

Тогда с ним согласился руководитель ICS CERT "Лаборатории Касперского" Евгений Гончаров. "В ближайшие годы мы будем наблюдать рост и разнообразие угроз. Это обусловлено двумя факторами. Во-первых, увеличением количества систем автоматизации и, как следствие, каналов управления и передачи информации внутри технологического объекта и связывающих объект с другими объектами и с внешним миром, в том числе через интернет, а также с увеличением разнообразия средств автоматизации на предприятиях, что увеличивает поверхность атаки и сложность защиты промышленных предприятий. Во-вторых, увеличение количества организаций и лиц, имеющих непосредственный или удаленный доступ к системам автоматизации, что расширяет возможности злоумышленников при организации и проведении атак", - пояснил Евгений Гончаров.

Технический директор Eset Russia Виталий Земских ранее прогнозировал, что вскоре мы увидим и новые атаки с политической окраской - как операции кибершпионажа, так и саботаж. "В последнем случае приоритетная цель атакующих - промышленные предприятия и объекты критической инфраструктуры. С большой долей вероятности возможен взлом облачных сервисов. Не исключаем, что в 2019 г. жертвой станет крупный CERT или SOC-центр", - отмечал Виталий Земских (см. новость ComNews от 10 декабря 2018 г.).