Первые киберучения Евразийского союза могут пройти в 2018 году

Первые киберучения Евразийского союза могут пройти в 2018 году

Первые киберучения Евразийского союза могут пройти в 2018 году

Первые киберучения России и стран Евразийского экономического союза (ЕАЭС) могут пройти уже в марте—июне 2018 года, следует из проекта «дорожной карты» в области цифровой экономики. На них планируется отрабатывать восстановление совместной информационной инфраструктуры в случае возможных кибератак.

ЕАЭС эту инициативу пока не утвердил. После российских киберучений 2014 года был написан законопроект, обязывающий всех операторов рунета подключать свои сети к точкам обмена трафиком из реестра Минкомсвязи.

Россия может провести киберучения со странами ЕАЭС с 16 марта по 15 июня 2018 года, следует из проекта плана мероприятий по направлению «Информационная безопасность» госпрограммы «Цифровая экономика» (есть у “Ъ”). Ответственными за них указаны Минкомсвязь и ФСБ. Проведение учений предусмотрено программой «Цифровая экономика», утвержденной премьер-министром Дмитрием Медведевым в конце июля. В соответствии с ней, во втором квартале 2018 года должны быть определены перспективы проведения регулярных киберучений ЕАЭС, а сами учения планировались на 2020 год, пишет kommersant.ru.

Ответственным за разработку «дорожной карты» был центр компетенций во главе со Сбербанком. Как пояснила “Ъ” руководитель рабочей группы по этому направлению, президент ГК Infowatch Наталья Касперская, предложение по срокам киберучений поступило от центра компетенций, и рабочая группа против него не возражала. Детали учений госпожа Касперская не комментирует. «Предложение по срокам киберучений исходило от экспертного сообщества. Важно понимать, что “дорожная карта” еще уточняется и проходит согласование»,— отметил зампред правления Сбербанка Станислав Кузнецов. По его словам, в части проведения учений с членами ЕАЭС речь идет о «восстановлении совместной информационной инфраструктуры в случаях возможных кибератак».

При этом в пресс-службе Евразийской экономической комиссии “Ъ” сообщили, что пока проведение киберучений не планируется, поскольку таких предложений от стран союза официально не поступало. «Тем не менее вопросы информационной безопасности, связанные с формированием пространства доверия и развития интегрированной информационной системы ЕАЭС, находятся в фокусе внимания ЕЭК»,— отметил представитель комиссии. В Минкомсвязи и ФСБ на запрос “Ъ” не ответили.

Появление «дорожной карты» с датами учений стало «формальным исполнением» распоряжения об их проведении при отсутствии инициативы со стороны собственно ЕАЭС и представителей ЕАЭС в рабочей группе, отмечает координатор кластера «Информационная безопасность» Российской ассоциации электронных коммуникаций Ирина Левова. Идея распространения стандартов информационной безопасности на страны ЕАЭС представляется странной, поскольку эти вопросы находятся «вне компетенции международной межправительственной организации торгово-экономического характера», добавляет она.

Киберучения в России уже проводились в 2014 году Минкомсвязью с участием ФСБ, ФСО, Минобороны, МВД, «Ростелекома», Координационного центра национальных доменов .RU/.РФ и крупнейшей в России точки обмена трафиком MSK-IX. Как пояснял в интервью “Ъ” гендиректор компании «Технический центр Интернет» Алексей Платоров, во время учений тестировалось сохранение работоспособности национального сегмента интернета при нарушении адресации. Итогом учений стал законопроект о регулировании инфраструктуры рунета, который обязывает всех операторов подключать свои сети к точкам обмена трафиком из реестра Минкомсвязи.

Тематику информационной безопасности Россия активно продвигает и в других структурах на постсоветском пространстве, включая Организацию договора о коллективной безопасности (ОДКБ) и СНГ. У этих площадок есть своя специфика. Так, члены ОДКБ больше озабочены использованием информационно-коммуникационных технологий для организации «цветных революций» и иного рода вмешательств во внутренние дела государств. Члены СНГ же взаимодействуют в сфере борьбы с киберпреступностью. Присутствует кибертематика и на площадке Шанхайской организации сотрудничества, где наряду с Россией первостепенную роль играет Китай. Москва использует эту структуру прежде всего для лоббирования на международной арене инициатив по принятию свода правил ответственного поведения государств в интернете.

По мнению собеседника “Ъ” в одном из федеральных операторов связи, киберучения, запланированные на 2018 год, могут проводиться в части тестирования инициативы по регулированию рунета, но в рамках союзных государств. В Group-IB предполагают, что наиболее вероятными сферами учений могут быть энергетические предприятия и объекты критической инфраструктуры (метрополитен, аэропорты, водоочистные сооружения), банки и финансовые институты. «В 2017 году объем кибератак с целью шпионажа или разрушения критической инфраструктуры значительно вырос, и энергетический сектор становится своего рода тестовым полигоном для тестирования кибероружия»,— отметили в компании. По оценке Group-IB, ущерб от кибератак на российскую финансовую сферу за последние два года составил $117 млн, а в целом ущерб от киберпреступности, нанесенный экономике России, к началу 2016 года достиг 203,3 млрд руб., или 0,25% от ВВП.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники вынуждают своих жертв атаковать инфраструктуру

Злоумышленники, используя методы социальной инженерии, массово заставляют жертв атаковать объекты инфраструктуры. Только за минувшие выходные около 20 человек задержаны за поджоги отделений банков, почты и торговых центров.

Как обращает внимание телеграм-канал «Вестник киберполиции России», основной целевой аудиторией злоумышленников являются те, кто уже пострадал от деятельности мошенников.

Их с помощью психологических манипуляций заставляли бросать петарды, бутылки с зажигательной смесью в торговых центрах, банках, отделениях почты в Москве и Санкт-Петербурге, а также пытаться поджечь полицейские автомобили.

По данным, собранным «Известиями», факты поджогов зафиксированы в Москве, Подмосковье, Красноярске, Пскове, Санкт-Петербурге, ряде городов Ленинградской области.

«Профессиональная ложь, комбинация психологических приемов и мотивация получением или возвратом денег — все это используют злоумышленники для достижения своих целей. Попавшие на крючок люди не только продавали квартиры, поджигали банкоматы, но и инсценировали собственные похищения», — говорится в официальном сообщении Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Корреспондентам «Известий» удалось связаться с дочерью одного из тех, кто под воздействием злоумышленников поджег два банкомата в Санкт-Петербурге. Супруга поджигателя стала жертвой мошенников, которую вынудили перевести все сбережения на «безопасный счет».

«Они (злоумышленники) три дня обрабатывали маму, что надо спалить банкомат, чтобы замести следы перевода денег. Мама на это сказала: «Я на такое и под расстрелом не пойду», — рассказала собеседница издания.

После этого мошенники начали убеждать мужа женщины, который в итоге и стал поджигателем. Он также несколько лет назад стал жертвой мошенников.

Руководитель практики уголовно-правовой защиты юридической компании «Институт УДО» Игорь Ивлев также в комментарии для «Известий» обратил внимание на то, что злоумышленники могут вынуждать людей совершать нужные им действия, представляясь сотрудниками правоохранительных органов. При этом поджог якобы является частью оперативно-разыскных мероприятий.

«В лучшем случае исполнителя ожидает обвинение в хулиганстве с использованием предметов в качестве оружия — наказание до семи лет, — отметила в комментарии для «Известий» практикующий юрист Зара Горбушина. — Однако, в зависимости от масштабов ущерба, количества жертв и других отягчающих обстоятельств, наказание может быть значительно строже, вплоть до обвинения в терроризме. Российское законодательство не освобождает от ответственности лиц, совершивших преступление под влиянием третьих лиц, даже при наличии значительного психологического давления».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru