В России скоро появится система безопасности для защиты от кибератак
2 Октября 2015
По заявлению Дмитрия Рогозина, вице-премьера РФ, которое он сделал на конференции, проходившей в МГУ и посвященной вопросам кибербезопасности, в нашей стране в ближайшее время будет создана целая система противодействия киберугрозам.
Рогозин подчеркнул, что эта система безопасности и защиты от кибератак будет основываться на применении «интеллектуального» оружия, разрабатываемого и производимого с использованием высокотехнологичных производственных процессов и сложнейших производственных линий, которые и сами являются образцами современного «умного» оборудования.
Вице-премьер также отметил, что под «кибернетической безопасностью» в западных странах чаще подразумевают нападение, а не защиту, в то время как создаваемая в России собственная система безопасности является исключительно оборонительным средством.
Рогозин пояснил, что существующие на сегодняшний день угрозы можно разделить на три типа:
А) Угрозы, исходящие от более развитого и сильного в технологическом плане противника, которым может быть как отдельная страна, так и коалиция государств.
Б) Угрозы, создаваемые противником, чьи силы и технические возможности равны на территории киберпространства.
В) Угрозы более слабого противника, которым может быть как отдельная террористическая организация, так и целое государство.
Ранее уже государственная корпорация «Ростех» выступала с инициативой подобного рода. В начале этого года в этой компании в рамках дочернего предприятия «РТ-Информ» было создано спецподразделение «CERT» в качестве центра компетенции по телекоммуникациям, IT-технологиям и информационной безопасности.
Задачей «CERT» является сбор всех данных о киберугрозах, проведение мероприятий по их нейтрализации и предотвращению, расследование чрезвычайных ситуаций, аварий и других непредвиденных инцидентов, возникающих в компьютерных сетях.
Но представитель «Ростех» в своем заявлении, сделанном для «Газеты.Ru», подчеркнул, что система противодействия, о которой говорил вице-премьер, не имеет к их корпорации никакого отношения. Хотя, по его словам, обмен информацией между подобными структурами был бы очень полезен, так как это позволило бы охватить больше объектов потенциальных атак с целью сбора и анализа инцидентов в своих зонах ответственности, а, значит, и разработать более эффективную систему оперативного реагирования на новые угрозы.
Представитель «Ростеха» отметил, что если эти две структуры будут работать совестно как единая система, то это позволит быстрее выявлять киберугрозы. А если у одного из участников этой системы будет иметься возможность непосредственного воздействия на источник киберугрозы, то эффективность его нейтрализации значительно возрастет.
В настоящий момент нет информации о том, что представляет собой система безопасности, о которой говорил Рогозин. По словам экспертов, комплекс мер, направленных на решение проблем в области кибербезопасности высокого уровня, должен обеспечивать защиту следующих объектов:
• Базы данных, центры обработки этих баз;
• Методы шифровки информации;
• Сервисы, используемые пользователями (такие как интернет, почтовые сервисы и т.д.);
• Компьютерные сети, мобильные устройства.
По их мнению, сегодня уже есть коммерческие решения, способные обеспечить защиту такого уровня от всех видов киберугроз, существующих в настоящее время. Причем эти технологии могут подойти не только крупным корпорациям и банковским структурам. Государственные и инфраструктурные объекты, такие как аэропорты, электростанции, железнодорожные предприятия, крупные заводы и т.д. также с успехом могут использовать данные решения.
Что касается самого термина «кибероружие», то, по мнению экспертов, с этим понятием в целом никто не работает. Чаще всего специалисты сталкиваются с отдельными составляющими этого понятия, такими как вирусы, DDoS-атаки и т.д., а соответственно, применять в индустрии термин «кибероружие» нет необходимости.
Также нет и в законодательстве строгого определения для этого термина. В то же время понятие «кибербезопасность», которое также достаточно широко трактуется, имеет все же более четкое определение, поскольку абсолютно ясно, что речь идет о создании системы безопасности какого-либо объекта: компьютерной сети, компании, государства.
Сейчас многие понимают важность защиты от кибератак, что было лишний раз подтверждено признаниями Эдварда Сноудена, в которых говорилось, что спецслужбы США в течение последнего десятилетия создают системы, способные взламывать продукцию производителей различных компьютерных устройств и в первую очередь такой всемирно известной компании как Apple. И если уже атакуются пользовательские устройства, то предприятия госструктур тем более являются главной целью спецслужб всего мира.
Рогозин подчеркнул, что эта система безопасности и защиты от кибератак будет основываться на применении «интеллектуального» оружия, разрабатываемого и производимого с использованием высокотехнологичных производственных процессов и сложнейших производственных линий, которые и сами являются образцами современного «умного» оборудования.
Вице-премьер также отметил, что под «кибернетической безопасностью» в западных странах чаще подразумевают нападение, а не защиту, в то время как создаваемая в России собственная система безопасности является исключительно оборонительным средством.
Рогозин пояснил, что существующие на сегодняшний день угрозы можно разделить на три типа:
А) Угрозы, исходящие от более развитого и сильного в технологическом плане противника, которым может быть как отдельная страна, так и коалиция государств.
Б) Угрозы, создаваемые противником, чьи силы и технические возможности равны на территории киберпространства.
В) Угрозы более слабого противника, которым может быть как отдельная террористическая организация, так и целое государство.
Ранее уже государственная корпорация «Ростех» выступала с инициативой подобного рода. В начале этого года в этой компании в рамках дочернего предприятия «РТ-Информ» было создано спецподразделение «CERT» в качестве центра компетенции по телекоммуникациям, IT-технологиям и информационной безопасности.
Задачей «CERT» является сбор всех данных о киберугрозах, проведение мероприятий по их нейтрализации и предотвращению, расследование чрезвычайных ситуаций, аварий и других непредвиденных инцидентов, возникающих в компьютерных сетях.
Но представитель «Ростех» в своем заявлении, сделанном для «Газеты.Ru», подчеркнул, что система противодействия, о которой говорил вице-премьер, не имеет к их корпорации никакого отношения. Хотя, по его словам, обмен информацией между подобными структурами был бы очень полезен, так как это позволило бы охватить больше объектов потенциальных атак с целью сбора и анализа инцидентов в своих зонах ответственности, а, значит, и разработать более эффективную систему оперативного реагирования на новые угрозы.
Представитель «Ростеха» отметил, что если эти две структуры будут работать совестно как единая система, то это позволит быстрее выявлять киберугрозы. А если у одного из участников этой системы будет иметься возможность непосредственного воздействия на источник киберугрозы, то эффективность его нейтрализации значительно возрастет.
В настоящий момент нет информации о том, что представляет собой система безопасности, о которой говорил Рогозин. По словам экспертов, комплекс мер, направленных на решение проблем в области кибербезопасности высокого уровня, должен обеспечивать защиту следующих объектов:
• Базы данных, центры обработки этих баз;
• Методы шифровки информации;
• Сервисы, используемые пользователями (такие как интернет, почтовые сервисы и т.д.);
• Компьютерные сети, мобильные устройства.
По их мнению, сегодня уже есть коммерческие решения, способные обеспечить защиту такого уровня от всех видов киберугроз, существующих в настоящее время. Причем эти технологии могут подойти не только крупным корпорациям и банковским структурам. Государственные и инфраструктурные объекты, такие как аэропорты, электростанции, железнодорожные предприятия, крупные заводы и т.д. также с успехом могут использовать данные решения.
Что касается самого термина «кибероружие», то, по мнению экспертов, с этим понятием в целом никто не работает. Чаще всего специалисты сталкиваются с отдельными составляющими этого понятия, такими как вирусы, DDoS-атаки и т.д., а соответственно, применять в индустрии термин «кибероружие» нет необходимости.
Также нет и в законодательстве строгого определения для этого термина. В то же время понятие «кибербезопасность», которое также достаточно широко трактуется, имеет все же более четкое определение, поскольку абсолютно ясно, что речь идет о создании системы безопасности какого-либо объекта: компьютерной сети, компании, государства.
Сейчас многие понимают важность защиты от кибератак, что было лишний раз подтверждено признаниями Эдварда Сноудена, в которых говорилось, что спецслужбы США в течение последнего десятилетия создают системы, способные взламывать продукцию производителей различных компьютерных устройств и в первую очередь такой всемирно известной компании как Apple. И если уже атакуются пользовательские устройства, то предприятия госструктур тем более являются главной целью спецслужб всего мира.
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024