«Ростелеком» предложил концепцию создания системы раннего предупреждения компьютерных атак на телекоммуникационную инфраструктуру России Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании в пятницу, 29 ноября, рассмотрела эту концепцию.
Речь идет о создании на инфраструктуре операторов так называемых ханипотов — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи. Идея не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно.
Крупнейшие операторы в целом поддержали идею «Ростелекома».По мнению экспертов, опорные сети операторов в принципе нельзя назвать защищенными, что эксплуатируется хакерами, в том числе для кражи денег с банковских счетов абонентов. При этом опасность для телеком-операторов могут представлять и сами ханипоты: степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. Но при правильной настройке ханипота риск можно нивелировать.