0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Редактор новостей о бизнесе и EdTech. Скроллить новостную ленту - и работа, и хобби.</p>
1
<p>Редактор новостей о бизнесе и EdTech. Скроллить новостную ленту - и работа, и хобби.</p>
2
<p>Министерство запустило отраслевой центр кибербезопасности. Он нужен, чтобы защищать от хакерских атак Главный центр спецсвязи, ФГУП "Космическая связь" (подведомственны Минцифры) и государственные информационные системы,<a>пишут</a>"Известия".</p>
2
<p>Министерство запустило отраслевой центр кибербезопасности. Он нужен, чтобы защищать от хакерских атак Главный центр спецсвязи, ФГУП "Космическая связь" (подведомственны Минцифры) и государственные информационные системы,<a>пишут</a>"Известия".</p>
3
<p>Кроме того, центр займётся атрибуцией кибератак. Цель атрибуции - выявить личность хакера или его принадлежность к той или иной стране по цифровым следам - это "вроде лингвистических особенностей в кодах вредоносных программ". Эксперты по кибербезопасности отмечают, что обычно такой задачи перед отраслевыми центрами не ставят: её довольно сложно решить, при этом она практически не влияет на защиту организации.</p>
3
<p>Кроме того, центр займётся атрибуцией кибератак. Цель атрибуции - выявить личность хакера или его принадлежность к той или иной стране по цифровым следам - это "вроде лингвистических особенностей в кодах вредоносных программ". Эксперты по кибербезопасности отмечают, что обычно такой задачи перед отраслевыми центрами не ставят: её довольно сложно решить, при этом она практически не влияет на защиту организации.</p>
4
<p>Помимо выявления хакеров, центр будет собирать и анализировать данные для ранжирования атак по степени опасности.</p>
4
<p>Помимо выявления хакеров, центр будет собирать и анализировать данные для ранжирования атак по степени опасности.</p>
5
<p>Минцифры не раскрывает информацию о том, какие методы будут использоваться при атрибуции кибератак, поэтому оценить возможную эффективность центра пока сложно, сказал Skillbox Media ведущий системный инженер Varonis Systems Александр Ветколь.</p>
5
<p>Минцифры не раскрывает информацию о том, какие методы будут использоваться при атрибуции кибератак, поэтому оценить возможную эффективность центра пока сложно, сказал Skillbox Media ведущий системный инженер Varonis Systems Александр Ветколь.</p>
6
<p><strong>Какие сложности могут возникнуть</strong></p>
6
<p><strong>Какие сложности могут возникнуть</strong></p>
7
<p><strong></strong>Эксперты в целом положительно оценивают создание центра и то, что на него возложат функцию атрибуции. Благодаря этому специалисты соберут большой объём информации, которая затем будет использоваться в расследованиях кибератак.</p>
7
<p><strong></strong>Эксперты в целом положительно оценивают создание центра и то, что на него возложат функцию атрибуции. Благодаря этому специалисты соберут большой объём информации, которая затем будет использоваться в расследованиях кибератак.</p>
8
<p>Однако некоторые настроены скептически. Эффективность центра для идентификации хакерских групп может быть довольно низкой, считает директор экспертного центра кибербезопасности Positive Technologies Алексей Новиков. Как минимум из-за переиспользования группировками инструментов друг друга.</p>
8
<p>Однако некоторые настроены скептически. Эффективность центра для идентификации хакерских групп может быть довольно низкой, считает директор экспертного центра кибербезопасности Positive Technologies Алексей Новиков. Как минимум из-за переиспользования группировками инструментов друг друга.</p>
9
<p>"Но при ошибке даже одного из членов хакерской группировки, находящейся в России, можно классическими методами добиться раскрытия всей цепочки взаимодействия и использовать собранный массив данных как дополнительный источник доказательств. Затем из этих данных можно исключить трафик по выявленным преступлениям и убрать наработанные выводы по его увязке с разными инструментариями", - поделился мнением со Skillbox Media Александр Ветколь.</p>
9
<p>"Но при ошибке даже одного из членов хакерской группировки, находящейся в России, можно классическими методами добиться раскрытия всей цепочки взаимодействия и использовать собранный массив данных как дополнительный источник доказательств. Затем из этих данных можно исключить трафик по выявленным преступлениям и убрать наработанные выводы по его увязке с разными инструментариями", - поделился мнением со Skillbox Media Александр Ветколь.</p>
10
<a>Практический курс: "Как открыть бизнес" Узнать о курсе</a>
10
<a>Практический курс: "Как открыть бизнес" Узнать о курсе</a>