Обновлено 26 мая в 10:25

Структура ФСБ создаст центр для борьбы с хакерскими атаками, узнали «Ведомости» на одной из сессий деловой программы киберфестиваля Positive Hack Day. Об инициативе рассказал представитель самого НКЦКИ (Национальный координационный центр по компьютерным инцидентам) при ФСБ Алексей Новиков.

Кроме оперативных консультаций центр будет реагировать на кибератаки и помогать улучшить инфраструктуру после вторжения хакеров. Для компаний, обратившихся за помощью, центр будет работать бесплатно и по аналогии с сервисом скорой помощи.

Комментирует гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский гендиректор компании Zecurion «В принципе я к этому отношусь положительно, потому что сейчас во многих организациях кибербезопасность находится на достаточно низком уровне, и кое-где вообще такого понятия нет. Многие просто даже не знают, что у них какие-то проблемы, а в их сетях могут годами сидеть какие-то хакеры, жить вирусы и так далее. А все это в конечном итоге сказывается на экономическом состоянии этих компаний, потому что они теряют и данные, и деньги. И, конечно, не стоит ждать, что это будет какая-то серебряная пуля, которая решит все проблемы разом. Но в любом случае это повысит общий уровень безопасности. Не надо думать, что у нас хорошая безопасность, если все госсистемы защищены и все хорошо. Совсем нет. Потому что массовые взломы обычных компаний, которые даже не заняты в обработке государственных данных, которые не занимаются какими-то оборонными вопросами, негативно влияют в конечном итоге на экономическое состояние общества в целом. Раньше обращаться особо было некуда. То есть если компания понимала, что совершено какое-то правонарушение, можно было обращаться в правоохранительные органы. Но они не помогали решить проблему. Они могли поискать или сделать вид, что они ищут преступников, а помочь и сделать так, чтобы как-то усилить безопасность, — такого, конечно, не было».

И хотя результативных кибератак с каждым годом становится все больше, эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин высказал сомнение, что центр поддержки будет пользоваться популярностью:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Будут ли теперь обращаться к структуре ФСБ? Мне кажется, что нет, и не потому, что не захотят, а потому, что там будет очень высокий порог входа. То есть звучит красиво — каждый может обратиться, но это маркетинг. На самом деле, нужно будет соответствовать куче требований, в том числе нужно будет купить большое количество решений по информационной безопасности, либо иметь их, либо заменить, чтобы нормально взаимодействовать с НКЦКИ. К примеру, если у вас нет на всех компьютерах какого-нибудь централизованного антивируса, то вы уже не сможете собрать данные со своих компьютеров. Если у вас нет централизованного управления, вы тоже не сможете собрать эти данные. Если у вас стоят какие-нибудь простенькие маршрутизаторы, вы тоже не сможете ничего сделать. Поэтому тут будет высокий порог входа. И, скорее всего, те компании, которые смогут предоставить информацию в НКЦКИ, будут соответствовать требованиям — но это мое мнение, может быть, я ошибаюсь, — и сами справятся без данной организации. Атак всегда было много. Они немножко поменялись, потому что DDoS-атака тоже является атакой, да, и можно сказать, что она условно хакерская. Поэтому, наверное, стало больше результативных атак. Не когда просто сайт положили, а когда реально что-то деструктивное происходит. Если мы говорим про деструктивную составляющую, то, конечно, с началом спецоперации началась, как говорится, первая мировая кибервойна, и, естественно, деструктивных атак стало намного больше. Куда раньше компании обращались, если у них что-то случалось? Они обращались либо к вендорам, либо у них были собственные ребята, которые умеют расследовать инциденты, либо обращались к интеграторам. Но в целом это больше была история для крупного бизнеса. То есть малый и средний бизнес не так заинтересованы в том, чтобы расследовать свои киберинциденты. Обычно просто спрашивают у айтишника: а что было? Он говорит, что нас взломали. И все успокаиваются».

Инициатива также связана с тем, что до сих пор многие компании опасаются обращаться за помощью после взломов, считая предоставление данных об инфраструктуре приватной информацией. НКЦКИ хочет сделать борьбу с кибератаками более массовым явлением, создав сервис, доступный не только для крупных компаний, но и для малого бизнеса. Первой компанией, присоединившейся к центру, станет Positive Technologies.