На сетях связи установят оборудование от хакерских атак

Министерство цифрового развития, связи и массовых коммуникаций определило порядок установки оборудования для защиты критической информационной инфраструктуры Рунета от хакерских атак.

Минкомсвязь разработало порядок установки оборудования на сетях связи, которое станет частью государственной системы обнаружения компьютерных атак. Сейчас есть пилотные проекты по защите ряда сегментов сетей связи и есть средства защиты, установленные на ведомственных сетях. Они входят в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ее оператором является ФСБ. В январе 2013 года президент Владимир Путин поручил службе создать систему обнаружения, предупреждения и ликвидации последствий атак на ИТ-ресурсы, расположенные на территории России, а также в дипломатических представительствах и консульских учреждениях РФ за рубежом. И она уже работает в госсегменте.

На сетях связи общего пользования, которые обслуживают массовых и коммерческих потребителей, такая система еще не работает, сообщил "РГ" директор по развитию АНО "Цифровая экономика" Георгий Грицай.

Учитывая масштабность проекта, минкомсвязь разработало единый подход к установке и эксплуатации средств, предназначенных для поиска признаков хакерских атак в сетях связи, которые входят в критическую инфраструктуру Рунета. Ее объектами являются информационные системы, телекоммуникационные сети, автоматизированные системы управления и сети электросвязи.

Оператор ГосСОПКА определен как ответственный орган по защите сетей связи от атак. Задача операторов связи - предоставить свои сети для установки специального оборудования для обнаружения хакерских атак, которое есть у оператора ГосСОПКА. Операторам связи тратиться на это оборудование не надо. При этом ничего в деятельности операторов не поменяется, отметил Георгий Грицай. На пользователях установка такого оборудования также никак не отразится, отметил он. Не будет никаких помех, задержек в передачи сигнала или фильтрации данных.

После установки оборудования в деятельности операторов ничего не поменяется, пользователи тоже ничего не заметят

Меры направлены на обеспечение стабильной работы Рунета. В понимании обывателей хакеры чаще всего атакуют пользовательские компьютеры, банки, телефоны. Но компьютерные атаки бывают разные, в том числе и на сети связи.

Есть атаки, которые проводятся с другими целями. Например, захват ресурса и его дальнейшее использование для проведения других атак или изменения логики работы системы. Например, к сети связи подключен объект критической информационной инфраструктуры - система управления доменной печью. И если идет атака на систему управления ее работой через сеть связи, оборудование должно ее обнаружить и защититься от нее, отметил Грицай.

Одна из самых нашумевших в мире хакерских атак произошла в 1992 году, когда был уволен рабочий нефтяной компании Chevron. Он взломал компьютеры в офисах компании в Нью-Йорке и Сан-Хосе, отвечавшие за системы предупреждений, перенастроив их на аварию после запуска системы. Этот саботаж не был раскрыт до тех пор, пока не произошла утечка ядовитого вещества в Редмонде (штат Калифорния), при этом система не выдала предупреждений.