обновлено 10:04

Разделяй и защищай

Бизнес и государство обсуждают распределенное реагирование на кибератаки

Минцифры обсуждает с банками, операторами связи и IT-отраслью разделение ответственности за реагирование на кибератаки. Речь идет в том числе об атаках по телефону (фрод), мошенничестве в сети и т. д. Работа ведется в рамках объединения на одной платформе систем «Антифрод», «Антифишинг» и банковских сервисов противодействия мошенникам. Участники рынка в целом приветствуют инициативу, но опасаются концентрации принятия решений в одних руках. Банки, в частности, сомневаются, что такой подход будет эффективнее уже действующих коммерческих решений.

Фото: Андрей Бресонов, Коммерсантъ

Фото: Андрей Бресонов, Коммерсантъ

Как рассказали “Ъ” участники телекоммуникационного рынка, 17 мая в Минцифры прошло совещание с представителями IT-компаний, операторов связи и банков, где обсуждался вопрос создания единой платформы по реагированию на кибератаки. К встрече участники рынка должны были подготовить предложения по реализации инициативы.

Свое участие в совещании 17 мая подтвердили в Tele2, уточнив, что «концепция создания платформы пока не определена». Также на нем присутствовали представители «Вымпелкома», как сказали “Ъ”, компания «активно участвует в обсуждениях предлагаемых, в том числе законодательных, изменений». В «МегаФоне» готовят предложения по функционированию новой платформы. В МТС и Минцифры не ответили на запросы “Ъ”. Заместитель главы Минцифры Александр Шойтов 18 мая заявил, что там намерены создать с бизнесом «единую цифровую платформу», где объединятся системы «Антифрод», «Антифишинг» и банковские специализированные системы.

В целом участники рынка не против идеи, но некоторые собеседники “Ъ” признают, что пока она «далека от конкретики» и «не всем понятна конечная цель».

Собеседник “Ъ” в IT-отрасли, знакомый с планами Минцифры, говорит, что один из рассматриваемых сценариев — разделение реагирования на киберинциденты (мошеннические вызовы, фишинговые атаки и проч.) между крупными участниками рынка. На силовые ведомства, которые сейчас в целом курируют реагирование на атаки злоумышленников (например, через подконтрольную ФСБ систему ГосСОПКА), поясняет он, будет возложена «скорее контролирующая роль». Это может выражаться как в проверках компаний на соблюдение требований кибербезопасности, так и в вынесении решений по штрафам за допущенный инцидент.

Сейчас в РФ работает ряд IT-систем противодействия киберугрозам помимо ГосСОПКА: «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры), подведомственный Центробанку ФинЦЕРТ, а также внутренние сервисы крупных участников рынка. Государственные решения также частично создавались на базе уже разработанных коммерческими компаниями: «Антифрод» базируется на защищенных сетях крупных операторов связи.

Компании финансового сектора, принимающие участие в диалоге с Минцифры, считают, что новая платформа должна стать развитием системы «Антифрод». Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). Ужесточение ответственности для операторов за пропуск мошеннического трафика в банке называют «логичным».

В «Информзащите» считают создание платформы «технически реализуемым проектом, способным значительно повысить уровень кибербезопасности». Однако потребуется специализированная архитектура, обеспечивающая гибкость и масштабируемость, а также многоуровневая защита данных и совместимость с существующими системами, уточняют в компании: «Основные вызовы заключаются в защите самой платформы от уязвимостей и обеспечении конфиденциальности данных».

Однако участники рынка выражают и опасения в отношении централизации информзащиты. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— говорят в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.

После выхода материала в Минцифры сообщили, что помимо отрасли также обсуждают создание платформы со всеми заинтересованными ведомствами.

Татьяна Исакова, Юлия Пославская

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...