Участники рынка кибербезопасности обсуждают с Минцифры идею создания единой платформы для сбора информации об инцидентах и обмена экспертизой по отражению кибератак, пишет «Коммерсантъ» со ссылкой на источники в отрасли. Речь идет как о данных о скомпрометированных банковских картах, так и о учетных записях и вредоносных программах.
По мнению участников рынка, создать такую систему должно государство, а профильные компании займутся ее наполнением. В Минцифры подтвердил, что идея создания такой платформы обсуждается с другими ведомствами, но окончательного решения не принято.
В России уже есть платформа, выполняющая похожую функцию — это система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которую контролирует ФСБ, и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), входящий в ЦБ. Но, по словам участников рынка, она «не открыта для бизнес-сообщества». Им не хватает описания техник и тактик атак и детектирующих правил (правило, по которому система способна выявлять вредоносную активность), а также точных индикаторов компрометации.
После начала спецоперации на Украине в конце февраля масштабным хакерским атакам подверглись почти все государственные информсистемы и крупные компании. Собеседник «Коммерсанта» на рынке кибербезопасности рассказывал, что по итогам проверки компаний из всех отраслей экономики, от финансового сектора до промышленности, выяснилось, что у 79% в системах были уязвимости и 86% из них удалось успешно взломать.
Сейчас технической информацией о кибератаках и преступных группах располагают не только профильные вендоры, но и подразделения информационной безопасности, мониторинга и реагирования банков, телеком-операторов, промышленных предприятий и так далее, отмечают в Group-IB в России. Именно конкуренция и мешает развитию подобных платформ обмена данным, так как вся необходимая информация «является коммерческой ценностью самих же вендоров и стоит для конечного потребителя достаточно дорого».
