При создании центра «скорой помощи» НКЦКИ намерен работать совместно с лидерами рынка информационной безопасности. Представитель компании заявил, что помощь будет оказываться в бесплатном режиме. Будет ли услуга востребованной?
Структура ФСБ создаст центр для борьбы с хакерскими атаками, узнали «Ведомости» на одной из сессий деловой программы киберфестиваля Positive Hack Day.
Об инициативе рассказал представитель самого НКЦКИ (Национальный координационный центр по компьютерным инцидентам) при ФСБ Алексей Новиков.Кроме оперативных консультаций центр будет реагировать на кибератаки и помогать улучшить инфраструктуру после вторжения хакеров. Для компаний, обратившихся за помощью, центр будет работать бесплатно и по аналогии с сервисом скорой помощи.
И хотя результативных кибератак с каждым годом становится все больше, эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин высказал сомнение, что центр поддержки будет пользоваться популярностью:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Будут ли теперь обращаться к структуре ФСБ? Мне кажется, что нет, и не потому, что не захотят, а потому, что там будет очень высокий порог входа. То есть, звучит красиво — каждый может обратиться, но это маркетинг. На самом деле, нужно будет соответствовать куче требований, в том числе нужно будет купить большое количество решений по информационной безопасности, либо иметь их, либо заменить, чтобы нормально взаимодействовать с НКЦКИ. К примеру, если у вас нет на всех компьютерах какого-нибудь централизованного антивируса, то вы уже не сможете собрать данные со своих компьютеров. Если у вас нет централизованного управления, вы тоже не сможете собрать эти данные. Если у вас стоят какие-нибудь простенькие маршрутизаторы, вы тоже не сможете ничего сделать. Поэтому тут будет высокий порог входа. И скорее всего, те компании, которые смогут предоставить информацию в НКЦКИ, будут соответствовать требованиям — но это мое мнение, может быть, я ошибаюсь — и сами справятся без данной организации. Атак всегда было много. Они немножко поменялись, потому что DDoS-атака тоже является атакой, да, и можно сказать, что она условно хакерская. Поэтому, наверное, стало больше результативных атак. Не когда просто сайт положили, а когда реально что-то деструктивное происходит. Если мы говорим про деструктивную составляющую, то, конечно, с началом спецоперации началась, как говорится, Первая мировая кибервойна, и, естественно, деструктивных атак стало намного больше. Куда раньше компании обращались, если у них что-то случалось? Они обращались либо к виндорам, либо у них были собственные ребята, которые умеют расследовать инциденты, либо обращались к интеграторам. Но в целом это больше была история для крупного бизнеса. То есть малый и средний бизнес не так заинтересован в том, чтобы расследовать свои киберинциденты. Обычно просто спрашивают у айтишника, а что было? Он говорит, что нас взломали. И все успокаиваются».
Инициатива также связана с тем, что до сих пор многие компании опасаются обращаться за помощью после взломов, считая предоставление данных об инфраструктуре приватной информацией. НКЦКИ хочет сделать борьбу с кибератаками более массовым явлением, создав сервис, доступный не только для крупных компаний, но и для малого бизнеса. Первой компанией, присоединившейся к центру, станет Positive Technologies.
Свежие комментарии