Издание «КоммерсантЪ» пишет, что, по данным письма, направленного Минцифры ключевым корпорациям от 7.06.22, им вменяется до 1 июля оценить уровень защищенности корпоративных информационных систем от хакерских атак. В роли экспертов разрешено привлекать профильные организации, имеющие сертификаты от ФСТЭК и ФСБ. Такие письма получили 58 компаний, включая «Почту России», Сбербанк,
«Газпром-медиа холдинг», «Росатом», и СИБУР. Пройти проверку предписывалось президентским указом от 1 мая.2022, однако непосредственно в указе не сообщалось, каким компаниям необходимо провести мониторинг. Минцифры разместило на своем сайте техническое задание для проведения проверки.
Из текста документы следует, что итоги проведенных мероприятий будут направлены в правительство, а в Минцифры разъяснили, что по результатам будут разрабатываться меры обеспечения безопасности информационных ресурсов РФ, без уточнений, за чей счет будет проводиться проверка – государственный или из бюджета самих компаний. Источник «Ъ» в одной из компаний сообщил, что этот вопрос пока обсуждается.
Согласно техническому заданию компании должны выявить стратегические риски, являющиеся недопустимыми событиями для каждой компании, уязвимости в системе, которыми могут воспользоваться недобросовестные сотрудники внутри компании либо хакеры извне, и недочеты используемых средств защиты. Недопустимыми Минцифры называет утечки персданных, конфиденциальных сведений, несанкционированные действия в банковских системах и другие.
Эксперты разъяснили, что оценка подразумевает проведение анализа рисков с последующими киберучениями, в которые должны войти тесты на проникновение, проверка функционирования киберзащит и, сканирование уязвимостей. По их словам, выполнение поставленной задачи даже небольшой компанией займет 40-50 дней, при этом результат будет зависеть от количества участвующих в проверке специалистов, а их квалификация должна быть на высоком уровне. Помимо этого необходимо задействовать специализированное программное обеспечение, например, сканеры уязвимостей. С последним может возникнуть проблема, поскольку многие иностранные вендоры решений в области компьютерной безопасности покинули рынок – ESET, AVAST, NortonLifeLock Ink и другие, а предложения отечественных разработчиков не все в полной мере соответствуют требованиям, предъявляемым к ПО.
В «Почте России» журналистам «Ъ» рассказали о собственном SOC (Security operations center), осуществляющим мониторинг защищенности систем и бесперебойно реагирующем на инциденты. Однако представители компании согласны с тем, что партнерство с сертифицированными профессиональными компаниями повышает вероятность своевременного обнаружения уязвимостей. В «Газмпром-медиа холдинге» сравнили оценку уровня киберзащиты с оценкой мастерства водителя автомобиля, не представляющего, что может произойти на дороге в ближайшие мгновения. Если раньше действия компании, направленные на киберзащиту, по этой аналогии можно было сравнить с замерами уровня масла и прохождения ТО, то сейчас, по их словам, идет «наблюдение за приборами в режиме «25х8». Позиция подкреплена опытом негативных внешних воздействий – в холдинг входит видеохостинг Rutube, подвергшийся хакерской атаке в день Победы 9 мая, вследствие чего пользователи утратили доступ к сервису больше, чем на двое суток.
С момента начала спецоперации на Украине количество хакерских атак в разы увеличилось. Атакам подверглись все государственные компании, а также крупные организации. По словам неназываемого источника «Ъ» из сферы кибербезопасности результаты проверки компаний из всех секторов экономики показали, что 79% из них имели уязвимости, которые в 86% поддавались взлому.