Американских хакеров остановит «Ростех»
08.11.2016 23:22
2 084
0
Перенос российско-американского противостояния в киберпространство вынуждает Москву работать на упреждение. В госкорпорации «Ростех», объединяющей сотни предприятий по выпуску высокотехнологичной, в том числе военной, продукции, создали Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак. Об этом пишет газета «Известия». Сообщение прозвучало после беспрецедентной угрозы атаковать российские командные системы, электросети и коммуникации, озвученной на выходных представителем американской разведки телеканалу NBC News.
Отметим, что речь идет о корпоративном центре, которому суждено стать первой частью аналогичной национальной системы ГосСОПКА, созданной ФСБ, и охватывающей весь спектр задач по предотвращению киберугроз. Ожидается, что в нее войдут десятки подобных центров, в том числе существующие на коммерческой основе. Контроль со стороны ФСБ будет опосредованным. Структурные подразделения системы будут автономны в текущей работе, однако выявленные ими угрозы и другая информация будут передаваться для анализа силовикам. Кроме того, центр «Ростеха» будет оказывать методологическую помощь в борьбе с киберугрозами другим госкорпорациям.
По информации издания, в период тестирования системы специалисты «Ростеха» выявляли ежемесячно 1−2 серьезные угрозы. Кроме того, были предотвращены десятки попыток выкрасть закрытую информацию. Теперь ради противодействия электронному шпионажу бригады специалистов по информационной безопасности будут отслеживать аномальную активность и отсекать взломщиков в круглосуточном режиме. Огромный масштаб задач потребует квалифицированных кадров. По этой причине подключение к системе предприятий «Ростеха» растянется на несколько лет. Первыми в нее войдут ключевые предприятия: «Высокоточные комплексы», «Вертолеты России» и т. п.
По мнению советника президента РФ Германа Клименко, создание центра позволит «Ростеху» стать в будущем основным подрядчиком госструктур в области кибербезопасности. Потребность в защите информации, а также пресечение несанкционированного доступа к системам управления предприятий и инфраструктуры становится все выше. Причем в последнее время риски связываются с действиями не столько коммерческих конкурентов, сколько целых государств. Отдельные, даже гражданские, предприятия могут рассматриваться вероятным противником как часть экономического и военного потенциала страны в целом.
Возникшая в последнее время напряженность в сфере международных отношений, в том числе между Россией и США, выразилась в обвинениях и угрозах в сфере кибербезопасности. Так, в субботу, 5 ноября, телеканал NBC News со ссылкой на источник в американской разведке и документы сообщил, что «военные хакеры», используя кибероружие, взяли под контроль российские электросетии телекоммуникации и даже «командную систему Кремля». Они готовы, утверждал источник, «нанести удар, если потребуется». Агрессия объяснялась возможной попыткой России повлиять на ход голосования 8 ноября.
Несмотря на то, что никаких конкретных фактов проникновения зафиксировано не было, в этих условиях инициатива «Ростеха», а также развитие системы ГосСОПКА выглядит как своевременная мера. Такого мнения придерживается консультант неправительственной организации в сфере международной безопасности ПИР-Центр Олег Демидов.
— Инициатива «Ростеха» выросла не на пустом месте, а связана с общегосударственной политикой в области кибербезопасности и конкретно с равертыванием системы ГосСОПКА, которая существует у нас в федеральном масштабе с 2013 года. «Ростех» хочет вклеить туда свой корпоративный кусок. Это адекватная мера, это оправдано. Раз выстраивается интегрированная государственная система защиты госресурсов, нормально встроить туда элемент, защищающий обширную корпоративную структуру «Ростеха», как близкой к государству корпорации.
«СП»: Это повысит неуязвимость «Ростеха»?
— Именно сопряжение корпоративной защиты с системой, разработанной ФСБ, позволит снизить риски для «Ростеха». Это наверняка даст корпорации доступ к наработкам спецслужбы в сфере безопасности. Хотя и не сводит риск к нулю. Совершенных систем не может существовать, тем более в случае целенаправленного вторжения со стороны недружественных государств. У одного «Ростеха» сотни предприятий. Где-то в любом случае будет «дырка», уязвимость. Однако, наличие такой системы позволит во-первых, локализовать возможную атаку, во-вторых, найти источник и оценить степень опасности, и, наконец, восстановить пострадавшие сегменты, вывести из-под удара промышленный потенциал.
«СП»: Как вы оцениваете озвученные американцами угрозы применить против России кибероружие?
— Военные кибероперации, в которых участвует киберкомандование, ЦРУ, не должны быть публичными. А во всех эпизодах последнего времени ее как раз слишком много. Сначала они буквально за сутки умудрились расследовать инцидент с проникновением в систему Демократической партии. Хотя там данных, позволяющих связать атаку с российскими госорганами, я не видел.
Заявление американцев о причастности России было сделано на той стадии активного расследования, когда никакие заявления не произносятся. Кроме того, они пообещали потом провести ответные кибероперации в отношении наших госструктур. Этого, по-хорошему, тоже не делают, если настроены серьезно. Сейчас эта линия продолжается. Таким образом, мы наблюдаем, скорее, войну заявлений. Куда они реально проникли — большой вопрос.
Тем не менее, потенциальная угроза такого проникновения, конечно, есть. Известно, что у спецслужб США есть многократный успешный опыт в сети критически важных объектов других стран, сети производственных структур, сети командования и управления вооруженными силами. В случае России, это сложнее, чем с другими странами, так как у нас очень хорошая изоляция и сегментирование сетей, особенно связанных со стратегическими объектами. Но, тем не менее, это возможно.
Алексей Раевский, гендиректор компании Zecurion, специализирующейся на защите информации, рассказал «СП», что еще как минимум две структуры в России имеют системы обнаружения и отражения хакерских атак, аналогичные ситеме «Ростеха». Это Федеральная служба по техническому и экспортному контролю и Центральный банк. Причем центр, принадлежащий ЦБ, эксперт считает самым жизнеспособным на данный момент.
«СП»: Насколько серьезны последние угрозы США применить против России кибероружие?
— Это, скорее, популизм. Причем, направленный во внутрь, на формирование их собственного, американского, общественного мнения. Остро реагировать на это не надо. Тем более никаких технических последствий обнаружено не было.
«СП»: Там шла речь даже о «системе командования Кремля». Разве у нас подобные системы, в том числе для управления инфраструктурой не изолированы друг от друга?
— Военные сети, относящиеся к стратегическим объектам, конечно, изолированы, дублированы и очень надежны. Там принципиально проникновение невозможно. Что касается гражданских сетей, но критических в смысле инфраструктуры, то там все не так строго. Однако, конечно, принимаются меры, соответствующие уровню угроз.
«СП»: Какие еще уязвимости имеются у России в случае хакерской атаки, организованной недружественным государством?
— Надо понимать, что почти все оборудование и программное обеспечение, которое используется в России, произведено в США. Известно, что компании-производители сотрудничают со спецслужбами. Поэтому есть все основания полагать, что их спецслужбы имеют доступ к тем сетям, где оборудование установлено. Но в наших госорганах про это хорошо знают и учитывают.
«СП»: Буквально на днях вновь зашла речь о необходимости отказаться от иностранного программного обеспечения, в частности Microsoft.
— Да, соблазн велик. И с экономической точки зрения и с точки зрения киберсуверенитета. Хотя пока серьезной альтернативы нет. Здесь решают не деньги. Microsoft развивался десятилетия в естественной рыночной среде. Происходил естественный отбор. Даже если в России предпринять мощные усилия, серьезный результат будет лет через 5−7, не раньше.
«СП»: Поможет ли блокировать киберугрозы использование так называемого «военного интернета»? Его создание было анонсировано недавно.
— Да, это разумное решение. Тут все просто — сеть, которую используют военные, отделена физически от глобальной Сети. Попасть в нее извне просто нельзя.
Свободная Пресса
Отметим, что речь идет о корпоративном центре, которому суждено стать первой частью аналогичной национальной системы ГосСОПКА, созданной ФСБ, и охватывающей весь спектр задач по предотвращению киберугроз. Ожидается, что в нее войдут десятки подобных центров, в том числе существующие на коммерческой основе. Контроль со стороны ФСБ будет опосредованным. Структурные подразделения системы будут автономны в текущей работе, однако выявленные ими угрозы и другая информация будут передаваться для анализа силовикам. Кроме того, центр «Ростеха» будет оказывать методологическую помощь в борьбе с киберугрозами другим госкорпорациям.
По информации издания, в период тестирования системы специалисты «Ростеха» выявляли ежемесячно 1−2 серьезные угрозы. Кроме того, были предотвращены десятки попыток выкрасть закрытую информацию. Теперь ради противодействия электронному шпионажу бригады специалистов по информационной безопасности будут отслеживать аномальную активность и отсекать взломщиков в круглосуточном режиме. Огромный масштаб задач потребует квалифицированных кадров. По этой причине подключение к системе предприятий «Ростеха» растянется на несколько лет. Первыми в нее войдут ключевые предприятия: «Высокоточные комплексы», «Вертолеты России» и т. п.
По мнению советника президента РФ Германа Клименко, создание центра позволит «Ростеху» стать в будущем основным подрядчиком госструктур в области кибербезопасности. Потребность в защите информации, а также пресечение несанкционированного доступа к системам управления предприятий и инфраструктуры становится все выше. Причем в последнее время риски связываются с действиями не столько коммерческих конкурентов, сколько целых государств. Отдельные, даже гражданские, предприятия могут рассматриваться вероятным противником как часть экономического и военного потенциала страны в целом.
Возникшая в последнее время напряженность в сфере международных отношений, в том числе между Россией и США, выразилась в обвинениях и угрозах в сфере кибербезопасности. Так, в субботу, 5 ноября, телеканал NBC News со ссылкой на источник в американской разведке и документы сообщил, что «военные хакеры», используя кибероружие, взяли под контроль российские электросетии телекоммуникации и даже «командную систему Кремля». Они готовы, утверждал источник, «нанести удар, если потребуется». Агрессия объяснялась возможной попыткой России повлиять на ход голосования 8 ноября.
Несмотря на то, что никаких конкретных фактов проникновения зафиксировано не было, в этих условиях инициатива «Ростеха», а также развитие системы ГосСОПКА выглядит как своевременная мера. Такого мнения придерживается консультант неправительственной организации в сфере международной безопасности ПИР-Центр Олег Демидов.
— Инициатива «Ростеха» выросла не на пустом месте, а связана с общегосударственной политикой в области кибербезопасности и конкретно с равертыванием системы ГосСОПКА, которая существует у нас в федеральном масштабе с 2013 года. «Ростех» хочет вклеить туда свой корпоративный кусок. Это адекватная мера, это оправдано. Раз выстраивается интегрированная государственная система защиты госресурсов, нормально встроить туда элемент, защищающий обширную корпоративную структуру «Ростеха», как близкой к государству корпорации.
«СП»: Это повысит неуязвимость «Ростеха»?
— Именно сопряжение корпоративной защиты с системой, разработанной ФСБ, позволит снизить риски для «Ростеха». Это наверняка даст корпорации доступ к наработкам спецслужбы в сфере безопасности. Хотя и не сводит риск к нулю. Совершенных систем не может существовать, тем более в случае целенаправленного вторжения со стороны недружественных государств. У одного «Ростеха» сотни предприятий. Где-то в любом случае будет «дырка», уязвимость. Однако, наличие такой системы позволит во-первых, локализовать возможную атаку, во-вторых, найти источник и оценить степень опасности, и, наконец, восстановить пострадавшие сегменты, вывести из-под удара промышленный потенциал.
«СП»: Как вы оцениваете озвученные американцами угрозы применить против России кибероружие?
— Военные кибероперации, в которых участвует киберкомандование, ЦРУ, не должны быть публичными. А во всех эпизодах последнего времени ее как раз слишком много. Сначала они буквально за сутки умудрились расследовать инцидент с проникновением в систему Демократической партии. Хотя там данных, позволяющих связать атаку с российскими госорганами, я не видел.
Заявление американцев о причастности России было сделано на той стадии активного расследования, когда никакие заявления не произносятся. Кроме того, они пообещали потом провести ответные кибероперации в отношении наших госструктур. Этого, по-хорошему, тоже не делают, если настроены серьезно. Сейчас эта линия продолжается. Таким образом, мы наблюдаем, скорее, войну заявлений. Куда они реально проникли — большой вопрос.
Тем не менее, потенциальная угроза такого проникновения, конечно, есть. Известно, что у спецслужб США есть многократный успешный опыт в сети критически важных объектов других стран, сети производственных структур, сети командования и управления вооруженными силами. В случае России, это сложнее, чем с другими странами, так как у нас очень хорошая изоляция и сегментирование сетей, особенно связанных со стратегическими объектами. Но, тем не менее, это возможно.
Алексей Раевский, гендиректор компании Zecurion, специализирующейся на защите информации, рассказал «СП», что еще как минимум две структуры в России имеют системы обнаружения и отражения хакерских атак, аналогичные ситеме «Ростеха». Это Федеральная служба по техническому и экспортному контролю и Центральный банк. Причем центр, принадлежащий ЦБ, эксперт считает самым жизнеспособным на данный момент.
«СП»: Насколько серьезны последние угрозы США применить против России кибероружие?
— Это, скорее, популизм. Причем, направленный во внутрь, на формирование их собственного, американского, общественного мнения. Остро реагировать на это не надо. Тем более никаких технических последствий обнаружено не было.
«СП»: Там шла речь даже о «системе командования Кремля». Разве у нас подобные системы, в том числе для управления инфраструктурой не изолированы друг от друга?
— Военные сети, относящиеся к стратегическим объектам, конечно, изолированы, дублированы и очень надежны. Там принципиально проникновение невозможно. Что касается гражданских сетей, но критических в смысле инфраструктуры, то там все не так строго. Однако, конечно, принимаются меры, соответствующие уровню угроз.
«СП»: Какие еще уязвимости имеются у России в случае хакерской атаки, организованной недружественным государством?
— Надо понимать, что почти все оборудование и программное обеспечение, которое используется в России, произведено в США. Известно, что компании-производители сотрудничают со спецслужбами. Поэтому есть все основания полагать, что их спецслужбы имеют доступ к тем сетям, где оборудование установлено. Но в наших госорганах про это хорошо знают и учитывают.
«СП»: Буквально на днях вновь зашла речь о необходимости отказаться от иностранного программного обеспечения, в частности Microsoft.
— Да, соблазн велик. И с экономической точки зрения и с точки зрения киберсуверенитета. Хотя пока серьезной альтернативы нет. Здесь решают не деньги. Microsoft развивался десятилетия в естественной рыночной среде. Происходил естественный отбор. Даже если в России предпринять мощные усилия, серьезный результат будет лет через 5−7, не раньше.
«СП»: Поможет ли блокировать киберугрозы использование так называемого «военного интернета»? Его создание было анонсировано недавно.
— Да, это разумное решение. Тут все просто — сеть, которую используют военные, отделена физически от глобальной Сети. Попасть в нее извне просто нельзя.
Свободная Пресса
Читайте также:
ЕС открыто забирает наши 300 млрд на 90 млрд для Киева и блокирует 600 российских танкеров. Трамп дал зелёный свет — где ответ?
Представьте: ваши деньги в европейских банках уже зарезервировали под кредит Киеву в 90 миллиардов евро. Одновременно 600 российских судов загнали в полную блокаду, а Трамп заявил, что в международных водах «санкционным» танкерам делать нечего. ЕС называет это «пропорциональным ответом». Россия называет это разбоем. Что будет дальше — и есть ли уже план жёсткого ответа?
Эстонцы в Нарве ждут сигнала: Россия приняла закон о спецназе – теперь «наших» из Прибалтики будут вызволять силой?
На реке Нарва эстонцы и русские разыгрывают «экзистенциальные встречи» через границу, а в Эстонии уже открыто говорят о «вызволении наших» из Прибалтики. В это же время Госдума принимает закон, который позволяет отправить спецназ за соотечественниками за рубеж. Нарва — русский город в 100 км от Петербурга — превращается в плацдарм НАТО. Что стоит за мемами о «Нарвской народной республике»,
Расходные материалы для кондиционеров: от этого зависит ресурс всей климатической линии
29.04.2026 18:24
Расходные материалы для кондиционеров остаются той частью климатического проекта, которая определяет качество без внешнего эффекта.
Время — единственное оружие, которого нет у Запада с его триллионами. Отсчёт пошёл. Промедлим — и Россию возьмут в клещи (119 знаков)
28 апреля военный аналитик Валентин Филиппов прямо сказал то, о чём все думают: деньги Запада бесконечны, а вот время — нет. Россия может отобрать именно его у противника, если ударит по заводам, ТЦК и логистике быстрее, чем Европа успеет перенести производство и нарастить мобилизацию. Промедлим — и через год нас возьмут в настоящие тиски войны, откуда выхода уже не будет.
Шок в Киеве: Генштаб спешно строит 300-километровый рубеж и бросает Сумскую с Черниговской областями на произвол
Генштаб ВСУ официально бросил все силы на строительство 300-километровой сплошной линии обороны от Киевского водохранилища до Сум. Причина — российские войска уже глубоко вклинились в Сумскую область и угрожают ключевой трассе на Киев. Вместо удержания границы командование фактически сдаёт половину Сумщины и Черниговщины. Что это значит для фронта, жителей и дальнейшего хода войны — полный разбор