Solar Dozor 8.2: полный контроль над инсайдерами
Узнать большеТаким образом, «Ростелеком-Солар» стал одной из трех российских компаний, отмеченных НКЦКИ за активную и продуктивную деятельность в рамках ГосСОПКА (награду также подучили Россельхозбанк и «Интер РАО»).
«Ростелеком-Солар» взаимодействует с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) с момента ее создания в 2017 году. По закону о безопасности критической информационной инфраструктуры (КИИ) владельцы критических инфраструктур обязаны передавать в систему данные о всех киберинцидентах, которые происходят в их информационных системах. На основе этой информации НКЦКИ рассылает всем участникам ГосСОПКА сведения об актуальных угрозах и уязвимостях ПО. Передавать данные об инцидентах ИБ владельцы КИИ могут через аккредитованные центры ГосСОПКА, к которым относится и центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар».
«Ростелеком-Солар» выполняет функцию центра ГосСОПКА для организаций из разных отраслей: госсектор, энергетика, телеком, промышленность. Сегодня такие критически важные для страны инфраструктуры все чаще попадают в фокус внимания высококвалифицированных злоумышленников. По нашей оценке, более 90% сложных и продуманных кибератак направлены именно на объекты КИИ. Поэтому особенно важно делиться с ИБ-сообществом актуальными данными о киберугрозах и оперативно на них реагировать, - отметил генеральный директор «Ростелеком-Солар» Игорь Ляпунов. - Мы также обогащаем базу данных ГосСОПКА информацией о результатах расследований, которые проводят специалисты центра раннего выявления киберугроз Solar JSOC СERT, и содействуем НКЦКИ в разработке отдельных документов и подготовке научных-исследовательских работ».
Помимо этого «Ростелеком-Солар» и НКЦКИ сотрудничают в части расследования киберинцидентов. В частности, в мае 2021 года завершилось масштабное расследование серии атак на органы государственного управления со стороны высококвалифицированной хакерской группировки. А в сентябре специалисты Solar JSOC CERT и НКЦКИ выявили и предотвратили попытку хакеров вовлечь в ботнет Meris более 45 000 новых устройств. Именно этот ботнет, предположительный масштаб которого на тот момент составлял 200 тыс. устройств, ранее использовался при масштабной DDoS-атаке на Яндекс. Эксперты Solar JSOC CERT передали список зараженных устройств в НКЦКИ, который оперативно проинформировал российских операторов связи, в инфраструктуре которых были выявлены зараженные узлы. Зарубежные государственные центры реагирования на кибератаки также были оповещены о наличии в их странах сегментов ботнета.
