Как ФСБ взяла под свое крыло российские компании и госструктуры

В конце марта ФСБ России утвердила порядок информирования о компьютерных инцидентах на объектах критической информационной инфраструктуры (КИИ). Приказ позволит обеспечить безопасность информационных ресурсов ключевых предприятий России. При этом законопроект не потребует дополнительных расходов из бюджета. «Шторм» рассказывает, как ФСБ взяла под контроль ключевые предприятия страны, не потратив денег.

Как происходит информирование?

Информирование ФСБ осуществляется следующим образом. В случае киберугрозы КИИ отправляет отчеты о киберугратаках в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который курируют российские спецслужбы. Информирование происходит незамедлительно, даже в том случае, если предприятия не подключены к инфраструктуре. 

В таком случае ответственные за кибербезопасность лица обязаны связаться с НКЦКИ по телефону. Отчеты по реагированию на киберугрозы предоставляются спецслужбе в течение 48 часов.

В случае если в результате кибератаки пострадало предприятие, связанное с банковской сферой, то вместе с ФСБ информируется Центральный банк России.

Компании устраняют последствия хакерских атак как самостоятельно, так и с привлечением сотрудников ФСБ, в зависимости от степени угрозы

Кибертренировки

Помимо этого, ключевые компании обязаны проводить тренировки по предотвращению хакерских угроз. Они проходят несколько раз в год с привлечением специалистов Центра информационной безопасности ФСБ (ЦИБ ФСБ, 18-й Центр).

В ходе тренировок предприятия обязаны провести анализ компьютерных инцидентов, установить их связи с компьютерными атаками, после чего определить, необходимо ли привлекать сотрудников спецслужб к ликвидации последствий хакерских угроз. Перед непосредственной реанимацией КИИ руководство определяет масштаб нанесенного ущерба.

В качестве инструмента для устранения последствий применяется Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ее начали разрабатывать в 2015 году. Это совместный проект международной компании Positive Technologies и российской SolarSecurity (принадлежит «Ростелекому»). 

Разработка данной программы обошлась бюджету всего в 1,5 миллиона рублей. ГосСОПКА защищает от хакерских атак злоумышленников компьютерные системы более 70 органов исполнительной власти России, а также объекты критической инфраструктуры — атомные и гидроэлектростанции, системы снабжения городов, спецхранилища Росрезерва.

Согласно сведениям портала госзакупок, внедрение системы происходит в Минэкономразвития, Генеральной прокуратуре, Минтрансе, Росатоме, МИД РФ и ряде других государственных структур.

По мнению компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений, приказ директора ФСБ Александра Бортникова позволит систематизировать информацию о хакерских атаках, которым подверглись предприятия, входящие в так называемый перечень объектов критической информационной инфраструктуры РФ — атомные, тепловые и гидростанции, трубопроводы, железнодорожный, воздушный транспорт и другие. Информация о хакерских атаках на компьютерные системы данных предприятий будут поступать в ФСБ РФ и анализироваться специалистами по кибербезопасности.

Так, в Group-IB считают, что анализ конкретных хакерских атак на предприятия позволит создать более мощные системы защиты от них.

Увеличение угроз в преддверии чемпионата мира

В конце мая Group-IB сообщила о нескольких атаках на российские финансовые структуры. 18, 23 и 28 мая эксперты зафиксировали масштабную фишинговую (один из видов мошенничества) почтовую рассылку ведущим банкам России и СНГ. Специалисты отмечают, что к атаке причастна группировка Cobalt.

Ранее, в апреле 2018 года, специалисты Всероссийского центра мониторинга и прогнозирования чрезвычайных ситуаций МЧС России (Центр «Антистихия») предупредили о возможности увеличения хакерских атак на российские информационные ресурсы в период чемпионата мира по футболу 2018 года.