Ты никогда не решишь проблему, если будешь думать так же, как те, кто ее создал.

Альберт Эйнштейн

 

Связь с редакцией
Рассылка новостей

Во время чемпионата мира по футболу Региональный центр кибербезопасности Самарской области и Solar JSOC отразили более 150 сложных кибератак на органы власти

06.12.2018 22:36

Компания Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, и Региональный центр кибербезопасности Самарской области подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти во время чемпионата мира по футболу (ЧМ-2018) как главного события уходящего года.
Еще до старта ЧМ-2018 было очевидно, что это мероприятие вызовет всплеск активности киберпреступников. Правительство Самарской области, где проводился ряд игр чемпионата, приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.

«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

В ходе чемпионата мира Solar JSOC и региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence, Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак. Отмечается, что количество базовых инцидентов информационной безопасности во время проведения ЧМ-2018 в городе Самара также возросло и составило более 1000.

«Совокупная экспертиза Ростелеком-Solar и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал Станислав Казарин, заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Самарской области.

Общее количество атак на российские организации, участвующие в проведении чемпионата, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивающие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.

 

www.rt-solar.ru

 

Хроника

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности