0
«Ростех» внедряет новую систему кибербезопасности на предприятиях, связанных с выполнением гособоронзаказа.
До конца года госкорпорация потратит на киберзащиту своих оборонных предприятий 800 млн рублей, что на 16% превышает показатели прошлого года.
Новая система функционирует в формате Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ), созданного осенью 2016 года на базе «РТ-Информ».
В течение текущего года к системе уже подключились предприятия таких холдингов, как «Росэлектроника», «Высокоточные комплексы» (в которые входят тульские оборонные предприятия), «Техмаш» и Объединенная двигателестроительная корпорация (ОДК). В ближайшее время планируется произвести подключение компаний, входящих в холдинг «Вертолеты России». До 2018 года к системе присоединятся до 100 предприятий Корпорации, а основная волна подключений завершится к 2020 году, отмечают в «РТ-Информ».
«Речь идёт о принципиально новой централизованной системе, которая позволяет подключенным предприятиям использовать ресурсы квалифицированных специалистов по информационной безопасности, комплекс специализированного оборудования и программного обеспечения. Тем не менее, подключение к этой системе не освобождает предприятия от необходимости применения внутренних обязательных средств защиты, в частности, антивирусов, криптографической защиты и других», – рассказал гендиректор «РТ-Информ» Камиль Газизов.
Специалисты, работающие в рамках «антихакерской системы» Ростеха, отслеживают аномалии в работе компьютеров оборонных предприятий и сообщают им об этом, пресекают возможность взломщикам добраться до важной информации, передавая их координаты Федеральной службе безопасности. КЦОПЛ активно взаимодействует с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак («ГосСОПКА»), которую с 2013 года по поручению Владимира Путина разрабатывает ФСБ.
Всего за 2017 год специалисты КЦОПЛ смогли выявить более 200 компьютерных атак, сообщил Камиль Газизов.
По его словам, наибольшую опасность для Госкорпорации представляет промышленный шпионаж.
«Распознать и оперативно пресечь такие вмешательства проблематично. Злоумышленник может долгое время находиться в системе, считывая необходимую информацию, и при этом никак себя не проявлять», – заявил глава «РТ-Информ».
Собрав данные, хакер способен нанести серьёзный ущерб организации вплоть до вмешательства в технологический процесс с последующей остановкой производства, подчеркивают специалисты.
Другая угроза – финансовое мошенничество, то есть попытки вывода денег со счетов предприятия. С этим видом хакерской атаки наиболее часто сталкиваются в «Ростехе».
