Компания Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, и Региональный центр кибербезопасности Самарской области подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти во время чемпионата мира по футболу (ЧМ-2018) как главного события уходящего года.
Еще до старта ЧМ-2018 было очевидно, что это мероприятие вызовет всплеск активности киберпреступников. Правительство Самарской области, где проводился ряд игр чемпионата, приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.
«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.
В ходе чемпионата мира Solar JSOC и региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence. Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак. Отмечается, что количество базовых инцидентов информационной безопасности во время проведения ЧМ-2018 в городе Самара также возросло и составило более 1000.
«Совокупная экспертиза Ростелеком-Solar и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал Станислав Казарин, заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Самарской области.
Общее количество атак на российские организации, участвующие в проведении чемпионата, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивающие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.