В «Ростехе» рассказали, как будут защищать оборонные предприятия от кибератак

10.03.2017 17:27

Госкорпорация «Ростех» открыла специальный Центр противодействия киберугрозам.

Ежедневно центр защищает от атак более 700 госпредприятий, входящих в «Ростех», в числе которых и тульские предприятия.

«В Ростехе работают около тысячи сотрудников по информационной безопасности. Это выпускники лучших технических вузов и опытнейшие российские программисты, с которыми мы постоянно на связи. Сотрудники нашего центра обмениваются информацией с ФСБ, сотрудничают со специалистами по расследованию киберпреступлений и производителями средств защиты», — рассказал директор Центра Александр Евтеев.

По словам специалистов центра «Ростеха», если раньше хакеров больше интересовали банковские счета, то теперь они всё чаще пытаются получить доступ к закрытой промышленной и научной информации с целью шантажа.

Кибератаки предпринимаются, в основном, из стран ближнего зарубежья, СНГ и из самой России. Часто русские хакеры используют отечественный рынок для тестирования своих «новинок», прежде чем перейти к атакам за рубеж.

Наиболее популярный вид атак – это шифрование и блокировка баз данных предприятий. Похитив их, вымогатели обещают прислать код для расшифровки за деньги, но на практике данные возвращаются после оплаты редко. Способ минимизировать риски – делать резервные копии.

Защита высокотехнологичного военного предприятия отличается от обычной. Заводы «Ростеха» используют, к примеру, межсетевые экраны и системы обнаружения вторжения, основанные на поведенческом анализе и поиске аномальной активности по специальным алгоритмам.

Обнаружить внедрение очень сложно, теоретически такой шпионаж может продолжаться годами. В Центре «Ростеха» для этого есть системы, выявляющие аномалии в поведении информационных систем. После обнаружения неизвестные вредоносные файлы отправляются в лаборатории типа «Касперского», которые добавляют их в свои антивирусы.

Сам центр Ростеха должен успеть предупредить о планируемых угрозах и обезвредить их, например, при хищении учетной записи сотрудника, заражении его мобильного телефона.