Антихакеры пошли по ГРИИБы
Регионы РФ создают группы реагирования на кибератаки
На базе штабов по обеспечению кибербезопасности в регионах начали создаваться спецгруппы реагирования на инциденты (ГРИИБ). В начале марта такой проект утвердили в Тверской области, а в других регионах планируют запустить в ближайшее время. Процесс может быть подготовкой к децентрализации системы реагирования на кибератаки ФСБ (ГосСОПКА) для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
В регионах России в рамках оперативных штабов по кибербезопасности появляются группы реагирования на инциденты информационной безопасности. Постановление о создании такой группы от 5 марта опубликовано на сайте правительства Тверской области. В ГРИИБ войдут «наиболее компетентные» в реагировании на кибератаки представители госорганов региона.
В документе сказано, что группа должна принимать участие в ликвидации последствий компьютерных атак в области, контролировать работы по устранению уязвимостей в инфраструктуре госорганов и учреждений, а также готовить отчеты по результатам расследования инцидентов.
ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК. В правительстве Тверской области не ответили “Ъ”.
В Москве практика создания оперативных групп реагирования уже достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. В их функционал, по его словам, входит в том числе обнаружение потенциальных угроз и расследование атак. Центр мониторинга и реагирования уже создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области», работающее с марта 2023 года, рассказали в региональном правительстве. Источник “Ъ” в правительстве Ульяновской области уточнил, что там готовится аналогичный проект: «Все делается согласно рекомендациям Минцифры». По данным «Ъ-Удмуртия», в регионе также обсуждается создание ГРИИБ.
В то же время замминистра цифрового развития и связи Приамурья Алексей Торутантов сообщил “Ъ”, что ему «ничего не известно о подобных новшествах». Собеседник “Ъ”, близкий к правительству Башкирии, лишь отметил, что «очень странно видеть такое постановление в открытом доступе».
Дмитрий Чернышенко, вице-премьер, в ходе встречи с президентом Владимиром Путиным в октябре 2022 года:
«Эта борьба будет продолжаться всегда — против нас воюют кибервойска всех недружественных стран».
В Минцифры сообщили, что на данный момент для стандартизации работы штабов по кибербезопасности регионами совместно с заинтересованными ведомствами прорабатываются «дополнительные типовые положения».
Идея создания региональных киберштабов стала реакцией правительства на резкий рост атак хакеров на российскую IT-инфраструктуру после начала военных действий на Украине. Завершить процесс региональные правительства по поручению вице-премьера Дмитрия Чернышенко должны были к лету 2022 года, однако не все успели в срок.
До сих пор общая госсистема обеспечения кибербезопасности, в том числе в рамках системы ГосСОПКА (контролируется ФСБ), консолидировалась, вся информация по инцидентам стекалась в главный центр, отмечает руководитель направления по отраслевой кибербезопасности Positive Technologies Сергей Куц. По мнению эксперта, создание групп реагирования — подготовка к децентрализации работы ГосСОПКА, которая может стать положительным фактором. Однако эффективность ГРИИБ и оперштабов по кибербезопасности, подчеркивает господин Куц, «должна измеряться в качественных показателях, а не с точки зрения, выполнены ли те или иные требования регуляторов». Пока доступных данных об итогах работы групп нет.