Минкомсвязь разработало порядок установки оборудования на сетях связи, которое станет частью государственной системы обнаружения компьютерных атак. Сейчас есть пилотные проекты по защите ряда сегментов сетей связи и есть средства защиты, установленные на ведомственных сетях. Они входят в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ее оператором является ФСБ. В январе 2013 года президент Владимир Путин поручил службе создать систему обнаружения, предупреждения и ликвидации последствий атак на ИТ-ресурсы, расположенные на территории России, а также в дипломатических представительствах и консульских учреждениях РФ за рубежом. И она уже работает в госсегменте.
На сетях связи общего пользования, которые обслуживают массовых и коммерческих потребителей, такая система еще не работает, сообщил "РГ" директор по развитию АНО "Цифровая экономика" Георгий Грицай.
Учитывая масштабность проекта, минкомсвязь разработало единый подход к установке и эксплуатации средств, предназначенных для поиска признаков хакерских атак в сетях связи, которые входят в критическую инфраструктуру Рунета. Ее объектами являются информационные системы, телекоммуникационные сети, автоматизированные системы управления и сети электросвязи.
Оператор ГосСОПКА определен как ответственный орган по защите сетей связи от атак. Задача операторов связи - предоставить свои сети для установки специального оборудования для обнаружения хакерских атак, которое есть у оператора ГосСОПКА. Операторам связи тратиться на это оборудование не надо. При этом ничего в деятельности операторов не поменяется, отметил Георгий Грицай. На пользователях установка такого оборудования также никак не отразится, отметил он. Не будет никаких помех, задержек в передачи сигнала или фильтрации данных.
Меры направлены на обеспечение стабильной работы Рунета. В понимании обывателей хакеры чаще всего атакуют пользовательские компьютеры, банки, телефоны. Но компьютерные атаки бывают разные, в том числе и на сети связи.
Есть атаки, которые проводятся с другими целями. Например, захват ресурса и его дальнейшее использование для проведения других атак или изменения логики работы системы. Например, к сети связи подключен объект критической информационной инфраструктуры - система управления доменной печью. И если идет атака на систему управления ее работой через сеть связи, оборудование должно ее обнаружить и защититься от нее, отметил Грицай.
Одна из самых нашумевших в мире хакерских атак произошла в 1992 году, когда был уволен рабочий нефтяной компании Chevron. Он взломал компьютеры в офисах компании в Нью-Йорке и Сан-Хосе, отвечавшие за системы предупреждений, перенастроив их на аварию после запуска системы. Этот саботаж не был раскрыт до тех пор, пока не произошла утечка ядовитого вещества в Редмонде (штат Калифорния), при этом система не выдала предупреждений.