Против кибератак - "Ростеха" ПАК
Программно-аппаратный комплекс для борьбы с киберпреступлениями поможет собирать и анализировать информацию для предупреждения инцидентов в сфере ИТ.
Руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров заявил, что планируется создать несколько проектов, один из которых почти готов. "Это программно-аппаратный комплекс (ПАК) для расследования и предупреждения высокотехнологичных преступлений, которых сейчас большинство. Мы хотим создать инструмент, который позволит эффективно ускорить, стандартизировать и облегчить работу правоохранительной системы по самым массовым делам. Официальный ежегодный прирост преступлений, которые совершаются при помощи ИКТ, составляет 75%. Именно на эти преступления будет направлен ПАК в своем нынешнем статусе, это его основная цель", - подчеркнул Игорь Бедеров.
Также представитель T.Hunter отметил, что аналогов на российском рынке фактически нет. Из похожего ПО есть "Виток-Oscint", который не обновлялся с 2016 г. и на данный момент не соответствует реалиям расследования преступлений. Был Sherlock, который разрабатывался ФГУП "ГлавНИВЦ", но так и не поступил на вооружение в массовом порядке. Остальные аналоги используются только на Западе.
"Наше ключевое преимущество в том, что у нас наиболее современная и актуальная система с точки зрения нашей страны по источникам, логике. Такой логики работы, как у нашей разработки, нет ни в одном западном образце, по крайней мере в той части сегмента интернета, которая касается России и сопредельных стран. То есть наиболее эффективно он будет реализован в странах СНГ", - отметил Игорь Бедеров, добавив, что окончание сертификации должно быть в конце октября - начале ноября, а комплексный ПАК, по его мнению, к началу года будет полностью готов к работе.
Партнеры договорились также о создании новой системы учета и идентификации киберугроз, а также о разработке специализированных отечественных решений для защиты объектов КИИ.
Директор по продуктам и технологиям группы Т1 Александр Рожков отметил, что за последнее время особенно участились кибератаки на объекты КИИ реального сектора экономики.
"В прошлом году их рост составил 60%. Киберугрозы носят различный характер - от программ-шифровальщиков до целенаправленных APT-атак. По данным Positive Technologies, технологическая сеть 75% промышленных компаний открыта для хакерских атак. По этой причине целесообразно развивать направление средств защиты промышленных систем", - отметил эксперт T1.
Александр Рожков добавил, что кибератаки применительно к объектам КИИ, как правило, тщательно готовятся и целью хакеров часто является не только монетизация, но и промышленный шпионаж, поэтому справиться с кибертеррористами с высокой квалификацией крупному бизнесу в одиночку не представляется возможным.
Кроме того, концерн "Автоматика", АО "Национальная инжиниринговая корпорация" и компания T.Hunter создадут совместный центр компетенций в области противодействия высокотехнологичным преступлениям. На его базе планируется развивать технологии, применимые в сфере кибербезопасности, совершенствовать механизмы предупреждения правонарушений, совершаемых с использованием информационно-телекоммуникационных технологий. Помимо этого, компании намерены проводить хакатоны, инициировать акселерационные программы для ИT-стартапов в профильных сферах и организовать постоянное сотрудничество с профильными вузами.
"Совместно с партнерами мы намерены применить передовые наработки для обнаружения и предупреждения киберпреступлений. Также планируется создание информационно-аналитической платформы для проведения анализа по открытым источникам данных. Ее внедрение может быть востребовано на промышленных предприятиях и в государственных организациях", - отметил генеральный директор концерна "Автоматика" Андрей Моторко.
На вопрос корреспондента ComNews о том, насколько сейчас распространено партнерство госкомпаний и госкорпораций с компаниями, специализирующимися на ИБ, Александр Рожков из Т1 ответил, что о некоторых инициативах стратегического сотрудничества стало известно совсем недавно и в первую очередь речь идет о проведении киберучений, кибертестирования (по технологии пентестов), создании киберполигонов в рамках сотрудничества крупных ИБ-компаний, вузов и представителей крупного бизнеса.
"В России в рамках нацпроекта "Цифровая экономика" уже создано несколько киберполигонов - в Дальневосточном федеральном университете (остров Русский), Научно-технологическом университете "Сириус" (Сочи). Совсем недавно при участии "Лаборатории Касперского", Новосибирского института программных систем (НИПС) и концерна "Автоматика" госкорпорации "Ростех" открыт многофункциональный киберполигон на базе СибГУТИ", - резюмировал эксперт.
Госкорпорация "Ростех" активно привлекает партнеров на разных направлениях. Например, недавно было объявлено о соглашении с ООО "Диасофт" по созданию совместного предприятия "РТ-Диасофт", которое в частности, займется разработкой российской ERP-системы и созданием цифровой кросс-индустриальной платформы для госсектора (см. новость ComNews от 6 октября 2021 г.).
