Наш киберответ! РУП «Национальный центр обмена трафиком»
07.05.2024 09:30:00
Алла МАРТИНКЕВИЧ
![](https://storage01.sb.by/iblock/a25/a25136a19a7779b82d6a66e8f67d2537/d7391db5f0448b2a076421345d2858fa.jpg)
Поскольку жизнь и работа миллионов людей становятся более зависимыми от интернет-технологий, вопросы кибербезопасности набирают критическую актуальность. Без должной защиты все уязвимее сохранность личных данных, значительной угрозе подвергается деятельность компаний и предприятий. В мире возрастает количество хакерских атак на госучреждения, крупные промышленные корпорации, бизнес, сферы финансов, здравоохранения и телекоммуникаций. А уровень подготовки взломщиков растет. В таких условиях опасна социальная пассивность — необходимы адекватные ответные меры.
Какие действия предприняты у нас в стране, чтобы противодействовать неправомерному доступу к охраняемой законом информации?
![](https://storage01.sb.by/iblock/8e1/8e12c1e9edfc83471f66089e503fb1d6/80c951a07daa8a66963ee6292180fdd5.jpg)
Должная бдительность
— Как и зарубежные коллеги, мы отмечаем рост продолжительности и интенсивности кибернападений. Информационные атаки стали более организованными и системными. Но далеко не все компании всерьез воспринимают существующие угрозы и в полной мере выстраивают систему защиты информации, — поясняет суть проблемы директор РУП «Национальный центр обмена трафиком» Алексей Цымбалов. — А ведь действенный взлом сети, например оператора электросвязи, может критически отразиться на качестве сервиса для огромного количества клиентов. Уже в 2024 году кибератаки на крупных операторов привели не только к утечке данных абонентов, но и к недоступности интернета и сотовой связи. Пагубный опыт показал: для проведения информационной атаки необходимо несколько дней, на устранение ее последствий — недели.![](https://storage01.sb.by/iblock/624/624a50792ea70cf6dfe9a427c101504c/1a3a778b890f39577cca363c260cdb78.jpg)
За киберзащитой стоит обращаться не по факту, а заблаговременно, на постоянной основе, тогда компания защитит себя от убытков из-за простаивания бизнеса, которые могут исчисляться миллионами рублей.Основная цель хакеров и их группировок — вымогательство, обычно под предлогом уничтожения данных либо их опубликования в открытом доступе. И это не только подрывает безопасность компаний, приводит к финансовым потерям, но и серьезно угрожает ее репутации. Часто злоумышленники используют вирусы, которые при заражении одного компьютера способны распространяться по сети и шифровать ценную информацию практически без возможности ее восстановления.
Еще одна цель — перехват управления веб-сайтом предприятия для распространения ложных сведений. Иногда взломанная страница используется для проведения цепочки атак на «более крупную добычу», как промежуточная точка входа, чтобы скрыть следы неправомерных действий.
![](https://storage01.sb.by/iblock/1a4/1a44d96f15ad45700860550cc9406459/b2c4e4af7a258dabcd2b10e725ea7a23.jpg)
Скрытые утечки
Специалисты предупреждают: важно уметь распознать подозрительные сообщения в мессенджерах и электронных письмах, поскольку одним из частых инструментов кибератак стал фишинг. При помощи поддельных копий сайтов или аккаунтов жертву обманом вынуждают к предоставлению ценной информации.— Нередко совершаются атаки, связанные с отказом в обслуживании (DDoS): мошенники пытаются вызвать перегрузку сервиса, отправляя на него аномально большое количество запросов. Цель очевидна — сделать атакуемую веб-страницу недоступной для реальных пользователей, — обращает внимание Алексей Александрович. — НЦОТ ежегодно фиксирует в инфраструктуре — собственной и своих клиентов — более 35 тысяч DDoS-атак разной степени интенсивности. И мы защищаем клиентов от такого вмешательства.
Прогноз по количеству кибератак, к сожалению, неблагоприятен. Их численность будет расти — вопрос лишь в том, какими темпами. Такого рода агрессивные меры способны поражать большое количество целей. Как правило, они вызывают серьезный общественный резонанс. 2022‑й и 2023‑й в мире называют годами утечки информации. 2024‑й, вероятно, назовут годом скрытых утечек из-за того, что хакеры незаметно похищают данные, а затем, спустя время, реализуют негативные сценарии в виде отказа инфраструктуры.
![](https://storage01.sb.by/iblock/35f/35f933cbff7abada93ec1ecea3503c5a/6b0e3c43440fe69782d72275cbc45502.jpg)
Компаниям необходима своя команда квалифицированных профессионалов в сфере информационной безопасности, которая будет непрерывно отслеживать и реагировать на аномалии в инфраструктуре. На рынке труда на «ибэшников» повышенный спрос. И в условиях, когда высоких компетенций недостаточно, решение — реализация Указа Президента Республики Беларусь № 40 «О кибербезопасности».
Чтобы обеспечить предприятия необходимыми профессионалами, в 2020 году на базе НЦОТ был создан Международный центр образования ROZUM, где технически подкованные специалисты могут повысить квалификацию в области информационной безопасности. К тому же НЦОТ первым в стране аттестовал свой центр кибербезопасности и начал оказывать услуги для организаций по комплексному подходу к защите своих данных.
Одни из наиболее востребованных услуг центра — проектирование, создание и аттестация систем защиты информации. Следом за ними — круглосуточный мониторинг событий, возможных кибер-
инцидентов различного уровня сложности. Такой подход позволяет не дожидаться, когда злоумышленник начнет «ломать» инфосети, а пресечь его действия еще на стадии разведки и анализа.
![](https://storage01.sb.by/iblock/cf7/cf7d4793ad41a20200f29a82e2d730c4/b12ef396ae7e196495bad3c4e7ab70a8.jpg)
Учения на киберполигоне
— В Международном центре образования ROZUM представлено более 20 программ повышения квалификации по информационной безопасности в целом и кибербезопасности в частности. Приветствуется максимально практико-ориентированный поход. В 2023 году совместно с «Ростелеком-Солар» в ROZUM прошли обучение 95 человек, которые испытали свои силы на нашем киберполигоне, — комментирует заместитель директора Виталий Карбовский. — Эта площадка — своего рода макет инфраструктуры крупного предприятия: его информационных систем, базы данных, сети, рабочих мест. Здесь происходит отработка поиска уязвимости с использованием различных систем взлома. И поскольку киберпреступники становятся все более изощренными, используют новые «отмычки» для проникновения, модификация — доработка и усложнение полигона — всегда актуальна. Специалистам, которые приходят к нам заниматься, очень важна и интересна такая практика.Взаимодействуя с различными предприятиями и крупными холдингами, НЦОТ не раз показывал руководству и IT-отделам слабые места в мерах по защите информации. Очевидный пример — наличие открытых портов, доступных из интернета, через которые можно управлять внутренней инфраструктурой. Вопрос времени, когда злоумышленник проникнет или скомпрометирует узел через бреши в системе.
Подобное недавно случилось с компанией, обрабатывающей большие объемы информации. Через «пробелы» на веб-сайте параллельно с фишинговой атакой захватили один из серверов внутри организации. Злоумышленник зашифровал все данные систем хранения и удалил доступные резервные копии. Временно бизнес-процессы предприятия были остановлены. Специалисты НЦОТ восстановили ее деятельность, а далее внутреннюю инфраструктуру перестроил и взял на мониторинг центр кибербезопасности. И поскольку компания остается интересной для хакеров, киберцентр фиксирует и пресекает направленные в ее сторону атаки.
![](https://storage01.sb.by/iblock/e42/e42c2e85544dd45e27ec4f1c4610a211/3f58c88581cff042169b5c31eafbbca1.jpg)
АЛЬЯНС ИНТЕРЕСОВ
Среди перспективных задач Национального центра обмена трафиком — вывести белорусских специалистов в сфере кибербезопасности на максимально высокий уровень подготовки не только за счет работы МЦО ROZUM, но и с помощью активного взаимодействия с вузами.
НЦОТ сотрудничает с БГУИР по введению с 2025 года в образовательную программу университета нового предмета — расследование киберинцидентов — при подготовке специалистов факультета информационной безопасности. Студенты будут обучаться на киберполигоне центра, выполняя практические задачи по противодействию нападениям хакеров.
![](https://storage01.sb.by/iblock/1cd/1cde0eb863a92470ad25c27aaeb8d989/d08822b3cd84153f191a1fed607efc49.jpg)
УНП 191435810