Центр кибербезопасности Минцифры займется поиском хакеров
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал: помимо собственно защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам. Это следует из материалов презентации ведомства, которые оказались в распоряжении «Известий».
Под атрибуцией атак, как правило, подразумевается установление личности преступника или принадлежности его к той или иной стране по цифровым следам, вроде лингвистических особенностей в кодах вредоносных программ.
Зачастую столь подробные расследования организовывают против хорошо организованных хакерских группировок.
В то же время, установление личности и поимка конкретного хакера могут и не быть конечной целью атрибуции, отметил руководитель центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров.
По его словам, атрибуция чаще является системой знаний об инструментах групп преступников. Она помогает оценивать и классифицировать угрозы с целью повышения эффективности противодействия им.
В Минцифре «Известям» уточнили, что в их случае расследования будут отвечать обоим описаниям. Подведомственный отраслевой центр будет не только вести сбор и анализ данных для ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам.
«Атрибуция компьютерных атак предполагает в том числе определение группировок киберпреступников в части инструментария и методов реализации целевых атак. Методы и процессы атрибуции компьютерных атак — конфиденциальная информация», — отметили в пресс-службе Минцифры.
Подробнее читайте в эксклюзивном материале «Известий»:
