Сегодня в своём выступлении перед Конгрессом США генеральный директор TikTok Шоу Цзы Чу (Shou Zi Chew) заявил, что сервис планирует удалить все данные пользователей из США со своих серверов к концу года. Чу подробно описал инициативу компании под названием Project Texas по перемещению данных американских пользователей на серверы компании Oracle, расположенные в США, где за этими данными будет наблюдать американский персонал.

Источник изображения: Pixabay

Этот план является частью более широкой программы TikTok, направленной на предотвращение запрета приложения правительством США по соображениям национальной безопасности. Сервис, принадлежащий китайской ByteDance, также стремится убедить Конгресс в том, что в его приложение включён ряд средств защиты для обеспечения безопасности молодых пользователей, и добавлены возможности для получения дохода авторами и малыми предприятиями из США.

Конкретно с Project Texas миссия TikTok состоит в создании того, что Чу назвал «брандмауэром», изолирующим чувствительные данные пользователей США от несанкционированного доступа извне, особенно из Китая. Своим названием Project Texas обязан штату Техас, где располагается штаб-квартира Oracle. Общие планы TikTok в отношении Project Texas были описаны ещё летом 2022 года в письме сенаторам-республиканцам. Это письмо стало ответом на обращение в Конгресс, в котором утверждалось, что некоторые сотрудники в Китае имели доступ к данным пользователей TikTok из США.

Чу заверил сенаторов, что компания планирует удалить данные со своих серверов в этом году. «Сегодня данные американского TikTok по умолчанию хранятся на серверах Oracle, — сказал Чу. — Только проверенный персонал, работающий в новой компании под названием TikTok U.S. Data Security, может контролировать доступ к этим данным. Эта компания будет отчитываться перед независимым американским советом директоров. У нас есть устаревшие данные из США на серверах в Вирджинии и Сингапуре. Мы планируем удалить их в этом году. Когда это будет сделано, все данные из США будут находиться под защитой законодательства США».

Шоу Цзы Чу был допрошен и о других аспектах безопасности данных, и не на все вопросы смог дать прямой и исчерпывающий ответ. В частности, после первоначального обязательства не продавать данные брокерам, он уклонился от ответа на вопрос, продавал ли TikTok данные пользователей ранее. Также, он затруднился ответить, полностью ли отделит Project Texas американский TikTok от его китайской материнской компании из-за взаимосвязанности технологий. Кроме того, на вопрос о том, будут ли сотрудники TikTok в Китае иметь доступ к данным США, Чу ответил: «После "проекта Техас"… нет», косвенно подтвердив, что сейчас такой доступ существует.

Сенаторы также поинтересовались, подпадают ли китайские сотрудники ByteDance под действие китайского законодательства, включая Закон о национальной разведке 2017 года, требующий от любой организации или гражданина сотрудничества с государственной разведкой Китая. Шоу Цзы Чу сначала уклонился от ответа, отметив, что «как и многие компании, в том числе многие американские компании, мы полагаемся на глобальную рабочую силу, включая инженеров в Китае», а после требования дать прямой ответ ответил: «В прошлом да, но мы строим "проект Техас" и стремимся защитить все данные брандмауэром».

Российские специалисты по ИБ продолжают решать проблемы, возникшие после ухода с рынка западных поставщиков. Даже те, кто ушёл без демаршей вроде отключения апдейтов и «окирпичивания» серверов, отказываются продлевать контракты и расширять лицензии. Уже окончательно ясно, что полумеры вроде устных договорённостей с вендором и пиратских лицензий — тупик, ведущий к долгосрочному росту всех киберрисков. О двух основных путях выхода из него и успешном алгоритме импортозамещения ПО рассказывает Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского».

Путь первый, тактический

У большинства компаний защита информации построена на решениях нескольких вендоров. Некоторые из них продолжают успешно работать, а другие неработоспособны. Импортозамещение защитного ПО ведут поэтапно, начав с IT-решений, отсутствие которых несёт максимальные риски конкретной организации. По нашему опыту, больше всего клиентам нужны: безопасность почтовых серверов, Next Generation Firewall (NGFW), защита рабочих станций.

Импортозамещение защиты почты важно для клиентов, потому что большинство целевых атак на IT-инфраструктуру начинаются именно с компрометации корпоративной почты. Защита почтовых серверов поможет бороться не только с хакерами, но и со спамом.

Замена NGFW — достаточно болезненный процесс, поскольку требуется не только лицензия на софт, но и дефицитное оборудование. Поэтому многие пытаются продлить эксплуатацию аппаратных решений Cisco Systems и Fortinet. Тут требуется обновляемый поток данных (фид) о новых угрозах, более не поставляемый этими поставщиками. Тактическое решение: подключить отечественные фиды, то есть импортозамещение Threat Intelligence. Сервис Kaspersky Threat Intelligence Feed был адаптирован таким образом, чтобы данные можно было использовать для NGFW-решений других вендоров.

Но рано или поздно NGFW придётся заменить. В этом случае мы рекомендуем клиентам связку из отечественного брандмауэра и Kaspersky Security для интернет-шлюзов.

Для просмотра полноразмерного изображения кликните по картинке

Путь второй, комплексный

Если решать проблемы импортозамещения в ИТ и ИБ всерьёз и надолго, то эффективнее построить комплексную систему информационной безопасности из решений одного вендора. Она экономически эффективна, масштабируема, упрощает сбор телеметрии со всех частей ИТ-инфраструктуры и реагирование на угрозы.

В частности, «Лаборатория Касперского» предлагает комплекс решений Kaspersky Symphony, в котором клиент может выбрать один из четырёх вариантов защиты в соответствии со своими ИБ-потребностями и бюджетными реалиями.

Первый называется Symphony Security. Он обеспечивает автоматическую защиту рабочих станций (физических, мобильных и виртуальных).

Symphony EDR (Endpoint Detection & Response) в дополнение к базовой защите предлагает продвинутые инструменты для обнаружения сложных и целевых атак и реагирования на них. Это вариант для опытных команд в области ИБ, которые самостоятельно могут заниматься процессами анализа, реагирования и расследования.

Решение Kaspersky Symphony MDR (Managed Detection & Response) позволяет бизнесу отдать основную часть задач ИБ на аутсорс. Мониторингом, поиском подозрительных активностей в системе и определением действий по реагированию занимаются эксперты «Лаборатории Касперского».

И наконец, высший уровень — это комплексная платформа Kaspersky Symphony XDR (Extended Detection and Response), которая включает всё необходимое для зрелых ИБ-команд, в том числе корреляцию событий безопасности, сетевую песочницу, аналитические данные Threat Intelligence и даже модуль обмена данными с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Данные берутся из публикации Заметаем цифровые следы: руководство к действию

Специалисты «Росэлектроники» (входит в госкорпорацию «Ростех») придумали новый способ защиты передаваемой по радио информации, который позволяет не только снизить вероятность перехвата сообщения, но также уменьшает эффективность распознавания источников передачи, что важно для сокрытия радиотехнических сил и средств. Когда и где будет применяться новый подход, не сообщается, но такие вещи обычно востребованы «ещё вчера».

Источник изображения: Pixabay

Разработка оказалась настолько интересной, что вошла в топ-100 лучших изобретений Федеральной службы по интеллектуальной собственности (Роспатента) за 2022 год. В основе метода лежит значительное искажение формы передаваемого сигнала. Искажения настолько сильные, что перехват нескольких пакетов не сможет указать от одного и того же они источника, или от разных. Это введёт радиоразведку в сомнение относительно потенциальных целей и скроет техническую принадлежность передающих станций.

«На передающей станции данные разбивают на фрагменты заранее установленной длины и обрабатывают с использованием функции искажений. Номер применяемой функции искажений определяется в соответствии со случайным числом, которое синхронно генерируется в принимающей и передающей станциях. Частоту сформированного сигнала повышают или понижают до необходимого значения, после чего сигнал усиливают и излучают в пространство. Принимающая станция расшифровывает принятый сигнал в соответствии с номером используемой функции искажений», — поясняется в пресс-релизе «Ростеха».

Предложенный способ позволяет решать целый комплекс задач при защите радиообмена от сокрытия данных в сообщении до маскировки источников передачи сигнала. Разработанное решение позволит значительно повысить защищенность радиосвязи, что критически важно при установлении радиообмена в полевых условиях.

Во многих местах, куда в обозримом будущем NASA намерена отправлять пилотируемые и беспилотные миссии, присутствует атмосфера — даже самая разреженная способна оказать разрушительное воздействие на спускаемые аппараты. Поэтому, например, при высадке на Марс использовалась тепловая защита для посадочных модулей. NASA намерена сделать её намного эффективнее — в ноябре она готовится протестировать надувную версию защиты в ходе эксперимента Orbit Flight Test of an Inflatable Decelerator (LOFTID).

Источник изображения: NASA

Поскольку учёные отправляют всё большие грузы во всё более удалённые участки космоса, разработка соответствующих конкретным требованиям вариантов тепловой защиты становится всё более сложной. Так, для выполнения миссий на Марсе, Венере или Титане обязательно потребуется «щит» при входе в атмосферу — кинетическая энергия в ходе снижения преобразуется в тепловую. То же самое касается возвращения космических аппаратов на Землю. Размеры используемых сегодня оболочек ограничены относительно небольшими габаритами ракет, но надувная защита может оказаться намного эффективнее.

LOFTID использует тепловой щит намного большей площади, чем те, что используются в современных ракетах. Новинка будет достигать 6 метров в диаметре. В NASA считают, что подобная разработка подойдёт как для пилотируемых, так и для беспилотных миссий, а также окажется незаменимой при посадке на Марс. Дело в том, что атмосфера Красной планеты достаточно плотная, чтобы вызвать значительный нагрев техники во время посадки, но чересчур разреженная для того, чтобы существенно замедлить её падение. Именно поэтому для мягкой посадки марсоходов Perseverance и Curiosity использовались ракетные двигатели. При этом большая площадь защиты в варианте LOFTID способна обеспечить большее сопротивление при движении посадочного модуля к цели.

В NASA также считают, что будущие версии технологии на основе LOFTID позволят снизить цену выполнения околоземных космических миссий. Например, надувной щит весит относительно немного, но при этом может использоваться для безопасного приземления многоразовых компонентов ракет вроде United Launch Alliance (ULA) Vulcan.

Прототип полетит на борту ракеты ULA Atlas V уже 9 ноября. Это не основной груз миссии, но, возможно, не менее важный, чем погодный спутник Joint Polar Surveyor System-2 (JPSS-2). Вариант LOFTID будет развёрнут на орбите и войдёт в атмосферу. За состоянием модуля будет наблюдать NASA, каждые 20 секунд получая сигнал о состоянии блока. Ещё до посадки на воду надувной щит отстрелит модуль с записями всех необходимых данных, а после этого приводнится при поддержке парашюта.

Instagram✴ работает над механизмом, который оградит пользователей платформы от нежелательных обнажённых фото в личных сообщениях. Представитель владеющей сервисом компании Meta✴ подтвердил, что функция действительно находится в разработке, после того, как исследователь Алессандро Палуцци (Alessandro Paluzzi) опубликовал соответствующие скриншоты приложения, сообщает The Verge.

Источник изображения: Pexels / pixabay.com

По словам представителя Meta✴, новые функции безопасности помогут пользователям защититься от «обнажёнки» и других нежелательных сообщений. Подобные функции появлялись и ранее — одна из них фильтрует запросы через систему личных сообщений, блокируя оскорбительный контент. В компании уточнили, что специалисты Meta✴ при этом не получат доступа к пользовательской переписке и не смогут поделиться этими данными с третьими лицами. Более подробно компания расскажет о новых средствах защиты в ближайшие недели, ближе к началу тестирования.

Между тем, британская некоммерческая организация Center for Countering Digital Hate в апреле установила, что система защиты Instagram✴ работает недостаточно эффективно, пропуская 9 из 10 оскорбительных сообщений в адрес известных женщин: защита не отреагировала ни на мужские снимки интимного характера, ни на сквернословие. А в начале прошлого года Pew Research Center опубликовал доклад, согласно которому 33 % женщин в возрасте до 35 лет сталкивались с домогательствами в интернете.

Выступая на сессии Восточного экономического форума «Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта», заместитель председателя правления Сбербанка Станислав Кузнецов сделал неутешительные выводы — в стране наблюдается острая нехватка специалистов в области кибербезопасности.

Источник изображения: Sigmund/unsplash.com

Как сообщает портал РБК со ссылкой на слова топ-менеджера «Сбера», без государственной поддержки «никуда не деться», поскольку именно государство формирует заказ на кадры. «Наша оценка достаточно грустная: около 5 тыс. специалистов работают в области кибербезопасности в стране. Потребность на сегодняшний день двадцатикратная», — заявил Кузнецов. То есть, по его словам, России нужно около 100 тыс. специалистов в сфере кибербезопасности.

По словам главы Российской ассоциации электронных коммуникаций (РАЭК) Сергея Плуготаренко, ещё в конце марта страну покинули 50-70 тыс. IT-специалистов, а во вторую волну эмиграции могло уехать ещё до 100 тыс. человек. Впрочем, уже в конце мая председатель правительства России Михаил Мишустин заявил, что порядка 85 % таких специалистов вернулись домой.

Более того, власти принимают меры по поддержке IT-сектора, от льготной ипотеки для специалистов до отсрочки от призыва в армию для тех из них, кто работает в аккредитованных государством компаниях. Впрочем, власти подчёркивают, что подобные меры направлены не на предотвращение отъезда — программа поддержки запущена более двух лет назад.

Недавно исследование HeadHunter позволило выяснить, что в стране значительно уменьшилось число открытых вакансий в IT-сфере, зато рост числа соответствующих резюме составил более 55 %. При этом эксперты утверждают, что дефицит действительно квалифицированных кадров не исчез и они по-прежнему востребованы.

Минцифры и участники рынка кибербезопасности обсуждают возможность создания общей платформы, на которой будет собираться информация о киберинцидентах: скомпрометированных банковских картах, учётных записях, вредоносных программах. Как сообщает «Коммерсантъ», представители власти поддержали идею, но препятствием могут стать договоры о неразглашении между компаниями, отвечающими за кибербезопасность, и клиентами.

Источник изображения: Sigmund/unsplash.com

По данным издания, представители крупного IT-бизнеса считают, что за запуск новой системы должно взяться государство, а участники рынка кибербезопасности будут поставлять актуальную информацию о киберугрозах. Как сообщают в Минцифры, окончательное решение будет принято после обсуждения с другими ведомствами, какими именно — не называется.

Хотя уже существует система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), контролируемая Федеральной службой безопасности (ФСБ), и действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), подконтрольный Центробанку, ГосСОПКА «не открыта для бизнес-сообщества» и, по мнению экспертов, не подходит для обмена опытом.

При этом необходимость создания общей платформы давно назрела. После начала событий на Украине интенсивно атаковались информационные системы как органов государственной власти, так и крупных компаний. Так, число вирусных атак на российский ретейл, по данным «Коммерсанта», выросло в первом полугодии на 45 %.

По мнению отраслевых экспертов, создание подобной платформы позволит более оперативно реагировать на угрозы — пользователи могут оперативно делиться информацией об используемом злоумышленниками софте, IP-адресах, и других сведениях.

Известно, что собственными базами данных об угрозах и инцидентах в сфере информационной безопасности располагают как профильные компании, так и специализированные подразделения банков, операторов связи, промышленных предприятий, все из которых могли бы участвовать в обмене. При этом эксперты уточняют, что конкуренция мешает развитию соответствующих платформ, кроме того, подобная информация сегодня стоит довольно дорого. Впрочем, главным препятствием эксперты называют соглашения о неразглашении (NDA) с клиентами и ряд других ограничений, в том числе законодательных, препятствующих свободному обмену данными.

Разработчик антипиратской защиты Denuvo, компания Irdeto представила технологию защиты игр для приставок Nintendo Switch. Речь идёт о свежей технологии блокировки несанкционированных эмуляций игр для Nintendo Switch на ПК. Таким образом разработчики игр защитятся от распространения своих продуктов на другой платформе.

Источник изображения: Nintendo

По словам Irdeto, антипиратская защита для Switch позволит игровым студиям «увеличить доход в период запуска новых игровых тайтлов, который является самым важным периодом с точки зрения монетизации», и будет гарантировать получение копий игры законным путём.

Разработчики Denuvo отмечают, что очень обеспокоены негативным влиянием пиратства на индустрию. Согласно недавнему исследованию Irdeto и Omdia, о рисках взлома и пиратстве беспокоятся 84 % игровых разработчиков. В том же исследовании говорится, что 93 % пользователей антипиратских защит довольны предоставляемыми им услугами.

Источник изображения: Irdeto

Irdeto отмечает, что число уникальных установок игр с защитой Denuvo на всех игровых платформах превысило отметку в 2 млн. Сама защита Denuvo используется в составе более 1000 игр.

Евгений Касперский, генеральный директор «Лаборатории Касперского», рассказал о том, что компания дорабатывает функциональность своего сверхзащищённого смартфона, предназначенного для корпоративных пользователей и других заказчиков, которым необходим высокий уровень конфиденциальности.

Источник изображений: pixabay.com

О проекте впервые стало известно в конце 2020 года. Говорилось, что аппарат позволит совершать телефонные вызовы, работать с мессенджерами и электронной почтой. При этом особый упор будет сделан на обеспечение безопасности. Как теперь сообщается, при создании аппарата и программного обеспечения для него «Лаборатория Касперского» столкнулась с рядом сложностей. Компания дорабатывает возможности устройства, но сроки его анонса пока назвать не готова.

«Мы писали всё с самого нуля, поэтому ещё нужно доделывать. Камера не работает. Мы делаем, но это требует времени. Плюс производительность — там ещё есть работа, чтобы он работал с той же скоростью, к чему мы привыкли. Там куча всяких технических проблем, с которыми мы потихонечку справляемся. Когда мы его покажем и скажем, что вот, готово — не знаю», — приводит «РИА Новости» слова господина Касперского.

Отмечается, что аппарат будет представлять собой нечто среднее между смартфоном и кнопочным телефоном. Устройство позволит работать с критической инфраструктурой, однако его функции будут ограничены.

«Там не будет App Store, там не будет фишек, которые все любят на смартфонах, но это будет штука, которой можно будет безопасно управлять условной турбиной», — добавил глава «Лаборатории Касперского».

Российская компания «Доктор Веб» анонсировала облачный сервис Dr.Web FixIt!, предназначенный для дистанционной диагностики инцидентов в области информационной безопасности и устранения их последствий.

Источник изображений: «Доктор Веб»

Принцип работы системы сводится к следующему. Сначала генерируется специальная диагностическая утилита FixIt! для выявления следов присутствия вредоносных программ на компьютере. На основе полученных данных выполняется диагностика, и в случае обнаружения зловредов создаётся лечащая программа FixIt!, которая устраняет последствия заражения.

В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! представляет собой комбинацию веб-сервиса и специального исполняемого модуля, который изначально собирает информацию. Затем полученные данные обрабатываются в облаке. Как на момент сбора, так и при анализе данных используются собственные разработки компании «Доктор Веб».

Та часть Dr.Web FixIt!, которая работает в виде веб-сервиса, помогает оператору найти проблему, используя базу знаний, построенную на обширном опыте анализа вирусов. После чего исполняемый модуль занимается лечением обнаруженных проблем.

«В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами», — отмечает «Доктор Веб».

В качестве основных пользователей сервиса названы команды специалистов, ответственных за мониторинг безопасности и реагирование на инциденты. Кроме того, Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с работой вредоносных программ. В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью новой системы.

Сервис лицензируется по числу задач: приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии составляет 1 год.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщает об успешном проведении эксперимента по использованию квантовой криптографии для обеспечения информационной безопасности канала синхронизации источника эталонных сигналов времени с оборудованием потребителей.

Источник изображения: pixabay.com / geralt

Речь идёт о новой технологии защиты атомных часов от кибератак. Часы эталона отражают результат с точностью до миллиардной доли секунды и используются для настройки и синхронизации времени энергетическими и логистическими компаниями, службами аэропортов и вокзалов, системой ГЛОНАСС, а также банками и фондовой биржей. В этих сферах ошибка даже на миллисекунду может обернуться ущербом в сотни миллионов рублей.

В проведённом эксперименте приняли участие специалисты подведомственного Росстандарту ФГУП «ВНИИФТРИ», компаний «Код Безопасности» и QRate. Была проведена синхронизация двух серверов времени с использованием алгоритма квантового распределения ключей, предложенного QRate.

Результаты работы подтвердили высокий уровень защищённости информации об эталонном времени от кибератак с использованием классических и квантовых компьютеров и применимость новых алгоритмов для защиты систем синхронизации времени.

«Использование отечественных решений и разработок, предлагаемых специалистами в рамках данного проекта, позволит максимально повысить защищённость каналов передачи эталонных сигналов времени и частоты и минимизировать потребителям вынужденные корректировки данных при работе», — подчёркивают специалисты.

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

Компания «МегаФон» представила результаты исследования «Индекс кибербезопасности», в ходе которого оценивалась интенсивность атак в интернете, направленных на российские компании.

Источник изображения: pixabay.com / TheDigitalArtist

В опросе, проводившемся совместно с аналитическим агентством АО «ТНС МИЦ», приняли участие около 400 представителей компаний разных отраслей, которые используют сервисы по обеспечению кибербезопасности.

Как оказалось, атакам в виртуальном пространстве в прошлом году подверглись девять из каждых десяти компаний в России, то есть, 90 %. Причём 20 % из них получили финансовый ущерб, а 18 % — имиджевый.

Примерно 80 % респондентов признают, что бизнес всё ещё не уделяет достаточного внимания управлению киберрисками. На фоне стремительного развития облачных платформ и моделей удалённой работы растёт вероятность хакерских атак: в защиту удалённых подключений планируют инвестировать 37 % опрошенных компаний.

Источник изображения: pixabay.com / Gerd Altmann

«Особенно уязвим сегодня оказался малый и средний бизнес: у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности. Поэтому они всё активнее отдают вопросы защиты своей инфраструктуры на аутсорсинг: 41 % уже пользуется такими решениями по сервисной модели. Она позволяет без дополнительных затрат и специалистов в штате надёжно защитить свою инфраструктуру: компании получают не только набор сервисов, но и квалифицированных экспертов, чтобы комплексно противостоять растущим угрозам и обезопасить бизнес», — говорится в исследовании.

Вместе с тем сетевые злоумышленники постоянно совершенствуют методы атак, в частности, меняя векторы, подбирая время наибольшей уязвимости, активно расширяя географию ботнетов.

В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру после начала событий на Украине крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума, пишет «Коммерсантъ» со ссылкой на участников рынка.

Источник изображения: Pixabay

Предложивший эту идею основатель Positive Technologies Юрий Максимов рассказал «Коммерсанту», что в консорциум могут войти «лидеры рынка, государство и представители ключевых индустрий». Цель новой организации — системное улучшение отрасли, а также создание решения, «с которым при наступлении киберконфликта одно государство не сможет причинить другому неприемлемый ущерб».

Эта инициатива получила поддержку Минцифры. Глава ведомства Максут Шадаев в интервью «Коммерсанту» в ходе ПМЭФ отметил, что индустрия кибербезопасности испытывает «определённые сложности», так как вырос объём заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты (тестирование на проникновение) и Bug Bounty (программы по поиску уязвимостей). Он подчеркнул, что проект является коммерческим, а не государственным, и консорциум позволит «оптимизировать силы». Напомним, что согласно указу президента РФ «О дополнительных мерах по обеспечению кибербезопасности РФ», госорганизации должны до 1 июля провести проверку защищённости своих информсистем.

В «Лаборатории Касперского» поддержали эту идею. Глава компании Евгений Касперский отметил, что «сейчас отрасли не хватает ресурсов, поэтому объединение было бы полезно». Готовность присоединиться к консорциуму выразили в R-Vision. «Только объединив усилия, рынок может создать действенную суверенную кибербезопасность», — говорит глава Cyberok Сергей Гордейчик. Директор по цифровизации «Росатома» Екатерина Солнцева отметила, что корпорация — один из инициаторов создания консорциума. «Объединение ресурсов и возможностей позволит вывести на внутренний и мировой рынок следующее поколение систем обеспечения кибербезопасности, ключевой характеристикой которых станет их результативность», — считает она. В ОАО РЖД полагают, что проект «соответствует курсу на объединение крупнейших заказчиков и игроков рынка для повышения конкурентоспособности экономики».

Впрочем, есть и сомневающиеся в этом начинании. Независимый эксперт по кибербезопасности Алексей Лукацкий считает, что объединение усилий конкурентов — редкость. В свою очередь, директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин утверждает, что участники консорциума могут столкнуться с проблемой, когда дело коснётся обмена опытом, являющимся «одной из коммерческих ценностей компаний, который они в том числе продают на рынке».