6 декабря 2018 - Региональный центр кибербезопасности Самарской области и компания Ростелеком-Solar (национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью) подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти в ходе Чемпионата мира по футболу FIFA 2018 в России™ (ЧМ-2018).
Правительство Самарской области прогнозировало всплеск активности киберпреступников и в связи с этим приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стоит отметить, что Самарская область — один из немногих регионов в России, который для защиты своих информационных систем создал специальное подразделение — Региональный центр кибербезопасности.
Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ защищенности угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.
«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.
В ходе ЧМ-2018 Региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence, Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак.
«Совокупная экспертиза Ростелеком-Solar и нашей команды позволила противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал врио заместителя председателя Правительства Самарской области – руководителя департамента информационных технологий и связи Станислав Казарин.
Общее количество атак на российские организации, участвовавшие в проведении ЧМ-2018, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивавшие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.
Источник: https://www.samregion.ru/press_center/news/v-hode-chempionata-mira-po-futbolu-regionalnyj-tsentr-kiberbezopasnosti-samarskoj-oblasti-otrazil-bolee-150-kiberatak-na-organy-vlasti/
Справка: ГосСОПКА расшифровывается как Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Архитектурно она представляет собой единый территориально распределенный комплекс центров различного масштаба, обменивающихся информацией о кибератаках. Такие центры обязаны создать все компании, которым принадлежат объекты критической информационной инфраструктуры (такие компании называют субъектами КИИ). Цель всей этой масштабной государственной инициативы – создать между важнейшими организациями страны систему обмена информацией о ведущихся кибератаках и тем самым обеспечить возможность превентивной защиты.