В Нижнем Новгороде открылся крупнейший в России региональный центр мониторинга и реагирования на кибератаки Solar JSOC.
Работающий круглосуточно центр будет оказывать весь спектр услуг в сфере кибербезопасности - от контроля защищенности и управления системами защиты заказчика до отражения и расследования кибератак. Планируется, что его клиентами станут федеральные ведомства, региональные администрации, финансовые организации, предприятия энергетики. Центр создан компанией "Ростелеком-Солар", дочкой "Ростелекома", который, в частности, является оператором систем, обеспечивающих работу портала госуслуг и биометрической идентификации в банках.
В 2018 году "Ростелеком-Солар" зафиксировал свыше 765 тысяч компьютерных атак, на 89 процентов больше, чем годом ранее. Большинство атак направлены на счета банков, и преступники с каждым годом разрабатывают все более хитрое вредоносное ПО. "Сначала они получают доступ к какому-то ресурсу администратора, далее атака направлена на систему межбанковских переводов или на саму систему хранения банковской информации", - отметил директор центра Solar JSOC Владимир Дрюков.
По словам Владимира Дрюкова, в регионах основная проблема - фишинг. Исследования "Ростелеком-Солар" показывают, что каждый четвертый сотрудник юридических служб компаний поддается уловкам мошенников и открывает фишинговое письмо. В списке самых уязвимых также бухгалтерия, секретариат и логистика. В целом в России каждый седьмой пользователь добровольно открывает зараженный файл.
Например, злоумышленник может отправить фишинговое письмо начальнику бухгалтерии, зная его имя. Но отправлять это письмо он будет не непосредственно получателю, в секретариат. Получатель увидит, что это письмо от секретаря и непременно откроет его. Если письмо содержит выгодное предложение, люди будут пересылать его друг другу бесконечно, игнорируя все средства защиты.
Нижегородский центр, запущенный в качестве пилотного проекта еще в 2013 году, начинался с активного участия студентов IT-направлений. Ежегодно в программе стажировок центра участвуют более 70 выпускников и студентов старших курсов, примерно 30 из них получают предложение о работе. Далее они проходят интенсивную программу обучения и через несколько лет становятся уникальными экспертами на рынке информационной безопасности.
"Мы считаем, что правильнее заниматься формированием кадрового резерва, взращиванием, а не переманиванием профессионалов, - отметил вице-президент "Ростелекома", гендиректор "Ростелеком-Солар" Игорь Ляпунов. - Поэтому мы активно претворяем в жизнь стратегию по развитию региональных центров компетенций".
Екатерина Ясакова (Нижний Новгород)