Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ планирует запустить консультационный центр по реагированию на кибератаки, предоставляя компаниям оперативную помощь.
Алексей Новиков, представитель НКЦКИ, анонсировал эту инициативу в рамках бизнес-программы киберфестиваля Positive Hack Days. По словам Новикова, центр будет учрежден в партнерстве с ведущими компаниями в области информационной безопасности и будет действовать аналогично службе скорой помощи, обеспечивая бесплатную поддержку компаниям.
"Организация, столкнувшаяся с киберинцидентом, сможет получить оперативную помощь в выполнении первоочередных мероприятий по реагированию на инциденты в бесплатном режиме", - пояснил Новиков. Эти мероприятия будут включать в себя локализацию взлома, идентификацию скомпрометированных ресурсов, ограничение распространения угрозы и разработку плана действий.
Представитель НКЦКИ отметил, что для того чтобы организация могла получить помощь, она должна согласиться с определенными условиями, установленными для предоставления сервиса. Это может включать в себя предоставление журналов событий и передачу их для дальнейшего анализа. Также компания должна будет предоставить информацию о своих почтовых доменах и адресах. Вся коммуникация будет регулироваться специальным регламентом, который определит порядок передачи информации между сторонами.
Новиков также подчеркнул важность готовности к сотрудничеству: "Необходимо быть готовым как минимум предоставить журналы событий и передать их для анализа в нашу инфраструктуру".
Этот новый консультационный центр по реагированию на кибератаки позволит компаниям оперативно реагировать на угрозы и снизит время реакции на инциденты, что способствует общей кибербезопасности.
В обмен на доступ к всем сервисам НКЦКИ по информированию об инцидентах и уязвимостях, помощи в случае инцидента, включая сервис по оценке защищенности периметра, компания получает возможность оперативно реагировать на киберинциденты.
Операторы персональных данных теперь обязаны уведомлять Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) о всех компьютерных инцидентах. Эти требования вступили в силу с 1 сентября 2022 года, и НКЦКИ является оператором этой системы.
Директор НКЦКИ отметил, что процент компаний, готовых оперативно выявлять киберинциденты, крайне низок, поэтому было принято решение о создании сервиса экстренной помощи.
По мнению Новикова, развитие ГосСОПКА повысило возможности по обнаружению признаков компьютерных инцидентов в Рунете. Новиков также отметил, что в стране создан целый ряд инфраструктурных элементов, обеспечивающих устойчивость и защиту от вредоносных атак.
Он подчеркнул, что многие компании не готовы допустить НКЦКИ к себе из-за опасений вмешательства в их внутренние процессы.
Директор по продуктовому развитию компании «Солар», Владимир Бенгин, отметил, что многие предприятия придерживаются подхода, что вмешательство НКЦКИ может нарушить их конфиденциальность и привести к возможным предписаниям.
Однако эксперты подчеркивают важность сотрудничества с НКЦКИ для обеспечения безопасности и защиты от киберугроз.
Важно понимать, что помощь, оказываемая НКЦКИ, нацелена на улучшение кибербезопасности и несет важное значение для предотвращения серьезных инцидентов и сбоев в работе компаний.
НКЦКИ предоставляет специализированные сервисы, которые помогают компаниям выявлять и пресекать угрозы кибербезопасности, что позволяет им оперативно реагировать на потенциальные атаки и минимизировать ущерб.
Безопасность в сфере киберпространства становится все более важной, учитывая растущие угрозы со стороны хакеров и мошенников.
Компании, сотрудничающие с НКЦКИ, получают не только доступ к передовым технологиям и знаниям в области кибербезопасности, но и уверенность в надежной защите своих данных и информации.
Партнерство с НКЦКИ позволяет компаниям эффективно противостоять угрозам кибербезопасности и оперативно реагировать на инциденты, что способствует укреплению их защиты.
В итоге, сотрудничество с НКЦКИ является важным шагом для обеспечения безопасности и стабильности деятельности компаний и организаций в условиях постоянно меняющейся киберугрозовой обстановки.
Надежное партнерство с НКЦКИ позволяет компаниям быть в курсе последних трендов и методов защиты от кибератак, а также оперативно реагировать на возникающие угрозы, обеспечивая таким образом непрерывность бизнес-процессов и защиту от потенциальных угроз.
Поэтому сотрудничество с НКЦКИ является необходимым элементом стратегии кибербезопасности и позволяет компаниям быть на шаг впереди потенциальных хакеров и киберпреступников.
Многие пострадавшие компании обращаются напрямую к коммерческим компаниям по информационной безопасности, не прибегая к помощи НКЦКИ, что является неправильным подходом. Часто возникают запросы о помощи, которые требуют конфиденциальности и недоступны для широкой публики. Это создает сложности в оценке и формализации таких запросов. НКЦКИ стремится сделать процесс более открытым и доступным.
В настоящее время такую возможность предпочитают использовать крупные компании, но НКЦКИ стремится сделать этот сервис доступным для всех. Первой компанией, присоединившейся к этой инициативе, стала Positive Technologies, как сообщил директор экспертного центра по безопасности информационной безопасности 'Алексей Новиков'. Он отметил, что первоочередной задачей при инциденте является выяснение того, как злоумышленник смог проникнуть в инфраструктуру и что нужно сделать, чтобы предотвратить повторное вторжение. Вторая задача заключается в определении того, куда конкретно злоумышленник получил доступ внутри инфраструктуры, какие данные были скомпрометированы, и не оставил ли вредоносный код. Третья задача заключается в разработке рекомендаций по улучшению инфраструктуры.
Новиков отметил, что организации обычно не могут содержать в запасе штат специалистов по расследованию компьютерных инцидентов, так как они могут находиться у поставщиков или интеграторов ИТ. Однако количество инцидентов значительно выросло за последние два года, поэтому возникла нехватка человеческих ресурсов. По словам Новикова, количество обращений может превысить возможности рынка по удовлетворению запросов. Согласно статистике Positive Technologies, количество расследований увеличилось на 50% в 2022 году по сравнению с 2021 годом, а в 2023 году оно увеличилось на 76% по сравнению с 2022 годом.