В военном технополисе разрабатываются уникальные средства выявления хакерских атак
Минобороны начало работы по внедрению технологии блокчейн. Планируется, что ее будут применять для выявления электронных атак на критически важную информационную инфраструктуру. Внедрением технологии займется 8-е главное управление МО РФ, которое отвечает за защиту гостайны. Для этого в составе военного технополиса "ЭРА" сейчас создается специальная научная лаборатория. За рубежом активные работы по "оборонному" использованию блокчейна в настоящее время ведутся в интересах структур НАТО и Пентагона.
По мнению экспертов, блокчейн пригодится российским военным для защиты баз данных и для обнаружения следов хакерских атак.
Как рассказали "Известиям" в Минобороны, на базе строящегося в Анапе военного технополиса "ЭРА" уже ведутся исследования возможности применения технологий блокчейн на разных этапах выявления компьютерных атак. Для этого будет развернута специальная лаборатория. Об этом было доложено министру обороны РФ Сергею Шойгу 19 июня во время инспекции строительной площадки технополиса.
Разработка интеллектуальной системы обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры ВС РФ входит в числе приоритетных задач "ЭРЫ". За эту тематику отвечают операторы из научной роты Краснодарского высшего военного училища имени генерала армии С.М. Штеменко. Оно готовит специалистов в области защиты информации для всех видов и родов войск.
С помощью блокчейна можно обнаружить скрытые следы кибератаки, считает антивирусный эксперт "Лаборатории Касперского" Алексей Маланов.
— Зачастую при несанкционированном проникновении в устройство злоумышленник подчищает журнал доступа, расположенный на нем, скрывая следы атаки, — объяснил "Известиям" эксперт. — Используя распределенный на несколько устройств журнал (например, в виде блокчейна), можно свести к минимуму такой риск.
Технология блокчейн является эффективным современным инструментом. Он уже широко применяется гражданскими организациями и может пригодиться военным, считает председатель совета Фонда развития цифровой экономики Герман Клименко.
— Вирусы изменяют код программного обеспечения или данных и стараются замаскировать этот факт от программ контролеров целостности данных, — рассказал "Известиям" Герман Клименко. — Блокчейн в силу свой природы может являться хранилищем эталонного кода и обеспечивать независимую верификацию и достоверность данных/кода. На мой взгляд, Минобороны во многих вопросах IT сегодня является драйвером исследований, и это полезно для всей отрасли.
У российских военных помимо закрытого сегмента передачи данных, предназначенного для информации особой важности, имеются и ресурсы с доступом к интернету. Их используют для делопроизводства различные хозяйственные департаменты, например, финансовый и жилищного обеспечения. Они потенциально уязвимы для хакерских атак.
За обеспечение информационной безопасности отвечает 8-е управление Генштаба, на которое возложена задача по защите гостайны, а разработкой новых решений для него займутся в том числе специалисты из "ЭРЫ". Информационная безопасность является одним из основных направлений исследований в военном технополисе. По замыслу создателей он станет своеобразным хабом, где будут работать специалисты со всей страны.
Под строительство "ЭРЫ" выделены 17 га на побережье рядом с Анапой. Там будут размещено около 200 военнослужащих-операторов из состава научных рот. В настоящее время завершается строительство жилых и лабораторных корпусов, уже заказано более 600 единиц оборудования. Открытие комплекса запланировано на сентябрь нынешнего года, но исследования уже ведутся в дистанционном режиме.
В настоящее время технология блокчейн всё чаще применяется за рубежом для защиты от кибератак. В частности, руководящие структуры НАТО намерены использовать блокчейн для защиты финансовой информации и логистических цепочек. Пентагон, в свою очередь, намерен на базе этой технологии создать защищенную от хакеров систему передачи документации, а также разработать коды, которые будут не по зубам хакерам.
Николай Сурков, Алексей Рамм
