Ты никогда не решишь проблему, если будешь думать так же, как те, кто ее создал.
Ты никогда не решишь проблему, если будешь думать так же, как те, кто ее создал.
Компания Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, и Региональный центр кибербезопасности Самарской области подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти во время чемпионата мира по футболу (ЧМ-2018) как главного события уходящего года.
Еще до старта ЧМ-2018 было очевидно, что это мероприятие вызовет всплеск активности киберпреступников. Правительство Самарской области, где проводился ряд игр чемпионата, приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.
«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.
В ходе чемпионата мира Solar JSOC и региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence, Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак. Отмечается, что количество базовых инцидентов информационной безопасности во время проведения ЧМ-2018 в городе Самара также возросло и составило более 1000.
«Совокупная экспертиза Ростелеком-Solar и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал Станислав Казарин, заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Самарской области.
Общее количество атак на российские организации, участвующие в проведении чемпионата, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивающие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.