В Минцифры России выступили с инициативой разделения ответственности за реагирование на кибератаки. Игроки рынка ее поддерживают, но сомневаются, что такой подход окажется эффективнее существующих решений, сообщает «Коммерсант».
Реагирование на киберинциденты
В Минцифры России прошло совещание с участием представителей ИТ-компаний, операторов связи и банков, на котором обсуждался вопрос создания единой платформы по реагированию на кибератаки.
Заместитель главы Минцифры Александр Шойтов ранее заявлял, что в ведомстве собираются создать «единую цифровую платформу», где объединятся системы «Антифрод», «Антифишинг» и банковские специализированные системы. Однако представители операторов связи отметили, что «концепция платформы пока не определена».
По словам одного из собеседников издания, один из рассматриваемых сценариев – разделение реагирования на киберинциденты между крупными участниками рынка. Так, на силовые ведомства, которые сегодня курируют реагирование на атаки злоумышленников (в том числе через подконтрольную ФСБ систему ГосСОПКА), будет возложена «скорее контролирующая роль». Контрольные функции могут выражаться, например, в проверках компаний на соблюдение требований кибербезопасности, а также в определении мер ответственности за допущенный инцидент.
В «Информзащите» считают создание новой платформы «технически реализуемым проектом, способным значительно повысить уровень кибербезопасности». При этом там отметили, что потребуется специализированная архитектура, которая обеспечит гибкость и масштабируемость, а также многоуровневая защита данных и совместимость с существующими системами, уточняют в компании: «Основные вызовы заключаются в защите самой платформы от уязвимостей и обеспечении конфиденциальности данных».
Координация усилий
С инициативой создания цифровой платформы для борьбы с мошенничеством ранее выступал Банк России. По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, «сейчас достаточно активно обсуждается идея объединения усилий на межотраслевом уровне, что позволило бы участникам рынка консолидировать свои силы для противодействия мошенникам, а также координировать общий вектор работы. Изначально предполагалось, что помимо участников рынка к платформе будут подключены и государственные органы, включая Центробанк и МВД».
То, что потенциальная платформа может быть создана на базе уже имеющихся, вполне ожидаемо. «Прежде всего, речь про платформу «Антифрод», задача которой – блокировка телефонных звонков, идущих с подменных номеров. К системе уже подключилось более тысячи телефонных операторов, при этом ежедневное количество блокировок доходит до 2 млн. Платформа демонстрирует эффективные результаты и, вероятно, ее функционал и количество участников будет только увеличиваться», – считает депутат.
Немкин подчеркнул, что создание единой цифровой платформы позволит повысить эффективность межотраслевого взаимодействия: «Ключевой инструмент злоумышленников – их гибкость и оперативное реагирование на введение ограничительных мер. Скорость обмена данными между участниками рынка пока что невысока, в то время как зачастую именно оперативность играет ключевую роль при реагировании или поиске ответственных».
Тем не менее, платформа не должна носить централизованный характер или полностью подменять корпоративные решения бизнеса. «Думаю, что от централизации мы, напротив, должны перейти к многоуровневой системе защиты, которая будет включать как, например, банковские, так и государственные ИТ-решения. В идеале – проверка должна осуществляться сразу несколькими игроками. По данным аналитиков Сбербанка, россияне получают до 15 млн звонков в день, поэтому мобилизованы на решение проблемы должны быть все. Саму платформу я бы рассматривал как инструмент повышения скорости коммуникации, а также обмена лучшими практиками защиты», – заключил парламентарий.
