ФСБ против хакеров: что защитит Россию от атак
Эксперт по инфобезопасности Алексей Лукацкий объясняет, что такое российская государственная антихакерская система и как она работает.
Фото: © imago stock&people/EAST NEWS
Тема информационной безопасности, актуализированная благодаря предупреждению ФСБ о возможных атаках на банки, развивалась на протяжении всей прошедшей недели и актуальна до сих пор. Так, к примеру, представители "Ростелекома" сообщили о том, провайдер отразил атаки сразу на пять крупнейших банков России. В связи с этим возникает вопрос, есть ли какая-либо упорядоченная структура по защите ключевых объектов нашей страны от компьютерных атак?
Ответом на этот вопрос служит "государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак" или, если коротко, ГосСОПКА.
Центровой киберзащитник
Сама ГосСОПКА выросла из локальной системы с похожим названием СОПКА, которая охраняла от компьютерных взломщиков и хищений информации Федеральную службу безопасности. Принципиально система ФСБ ничем не отличается от структур по обеспечению информационной безопасности в любом госоргане или крупной коммерческой компании. Её "старшая сестра" — ГосСОПКА — имеет больший масштаб и более распределённую структуру.
Ключевые функции государственной антихакерской системы не только в том, чтобы устанавливать причины компьютерных атак и контролировать степени защищённости секретных данных, ГосСОПКА также умеет прогнозировать различные неприятные ситуации вроде хакерской DDoS-атаки. Кроме перечисленного, система обеспечивает взаимодействие между участниками инфопространства — владельцами ресурсов, операторов связи и других вовлечённых структур, ведь, зачастую, эффективная координация всех "игроков" серьёзно повышает шансы отразить атаку.
Как устроена государственная антихакерская система
Как и любая система защиты уровня "предприятие" (по большому счёту, государство — это огромное предприятие), строится она по иерархическому принципу. В самом низу системы находятся ведомства и компании, которые своими силами и средствами обнаруживают инциденты (так профессионалы называют любое происшествие в сфере инфобезопасности) в своей Сети.
Затем полученная сводная информация об атаках и инцидентах передаётся в территориальный или региональный центр субъекта федерации или федерального округа, а оттуда данные попадают в главный центр, аккумулирующий все данные изо всех уголков страны. Важно сказать, что к антихакерской системе могут подключиться не только государственные центры (таким, например, является FinCERT Банка России), но и корпоративные, работающие на частных предприятиях.
Помимо этих центров в ГосСОПКУ входит также национальный координационный центр по компьютерным инцидентам GOV-CERT (сокр. НКЦКИ). Он координирует действия заинтересованных организаций для предотвращения, выявления и ликвидации атак. Координационный центр играет вовсе не последнюю роль в нашей защите от вездесущих хакеров (и тех, кто их координирует, если таковые имеются). Его основные задачи — анализ причин и условий, при которых произошёл инцидент, методическая помощь на основе накопленной информации и выработка рекомендаций тем, кто подключён к системе.
То есть, если вы, например, предприятие или ведомство, то после подключения к ГосСОПКА вы можете рассчитывать, что вам подскажут, как понять, что вас атаковали, проинформируют о возможной цели атаки и помогут рекомендациями по защите. Несмотря на то что звучит это не очень впечатляюще для обывателя, именно недостаток нужной информации часто становится причиной успешной атаки хакеров.
Когда система начнёт работу
Вопреки заявлениям некоторых СМИ о том, что система будет запущена в первом полугодии 2017 года, это не так. ГосСОПКА уже работает и к ней подключено 10 государственных органов, число которых будет постепенно увеличиваться. В перспективе к ГосСОПКА должны подключится все федеральные органы власти, а также, после принятия поправок в законодательство, и критически важные объекты. Вопрос с подключением муниципальных и региональных властей пока находится в проработке, возможно это будет сделано через систему региональных центров антихакерской системы.
Также не решён пока вопрос с подключением к федеральной системе обнаружения атак госкомпаний (интерес проявляют Росатом и Ростех) и коммерческих предприятий (их, возможно, будут подключать через корпоративные центры). На ближайшее время запланирован выпуск методических документов — они облегчат взаимодействие между субъектами системы и опишут порядок обмена информацией между всеми участниками ГосСОПКА.
Большой брат?
Надо ли подозревать архитекторов ГосСОПКА в подспудном умысле контроля Интернета или прослушивания российских сограждан? Специалисты уверены, система действительно направлена на борьбу с киберугрозами и не предусматривает блокировки сайтов, выявления инакомыслящих и прослушивания интернет-трафика. ГосСОПКА адекватна и отражает общемировую тенденцию по увеличению роли государства в обеспечении национальной кибербезопасности. Например, в США, где первая попытка создания системы, аналогичной ГосСОПКА, провалилась, создаётся сейчас вторая версия подобной системы под названием National Cyberspace Security Response System. Аналогичные планы есть у Великобритании и ряда стран — членов НАТО.