В регионах России создают группы реагирования на информационные атаки
На базе штабов по обеспечению кибербезопасности в субъектах Росси начали создаваться спецгруппы по реагированию на киберинциденты (ГРИИБ), передает «Коммерсант».
Об этом «Русской Весне» сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.
«Так, проект по созданию спецгрупп уже утвержден постановлением Правительства Тверской области. Сообщается, что в ГРИИБ войдут „наиболее компетентные“ в реагировании на кибератаки представители региональных государственных органов. В НПА сказано, что функционал спецгруппы предусматривает участие в ликвидации последствий кибератак, а также осуществление контроля за устранением уязвимостей в инфраструктуре госинформсистем региона. Кроме того, в обязанности ГРИИБ войдет и подготовка отчетов по результатам расследования инцидентов.
По словам эксперта по наступательной безопасности RAD COP Никиты Котикова, практика создания оперативных групп реагирования в Москве — достаточно распространённое явление.
Котиков отмечает, что в функционал групп входит обнаружение потенциальных угроз, а также расследование атак.
Похожий проект уже реализован в Новосибирской области. Так, с 2023 года в субъекте запущен ГБУ „Центр защиты информации Новосибирской области“, куда входит Центр мониторинга и реагирования. Аналогичное решение может появиться в Ульяновской области и Удмуртии».
В условиях беспрецедентного количества информационных угроз, с которыми столкнулась Россия, децентрализованный характер обеспечения информационной безопасности может выступить эффективным инструментом реагирования на них, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«В 2023 году, например, федеральный портал „Госуслуг“ столкнулся с колоссальным внешним воздействием. Так, на платформу было совершенно более 600 млн массовых DDoS-атак. Региональные госинформсистемы также не остались в стороне. Например, только на ресурсы Правительства Курской области было зафиксировано более 100 DDoS-атак как среднего, так и высокого уровня сложности», — рассказал депутат.
Активизация злоумышленников в отношении субъектов РФ связана с цифровизацией многих процессов, отметил Немкин.
«Развитие информационных технологий в России не носит централизованный характер. Наряду с функционированием федеральных информационных систем, субъекты создают и свои собственные. Кроме того, ряд регионов развивает и платформы РПГУ (региональные порталы государственных услуг, — прим. ред.) для предоставления услуг, которые находятся в ведении субъекта», — рассказал парламентарий.
По словам Немкина, формирование региональных групп реагирования позволит увеличить скорость как выявления атаки, так и предотвращения ее последствий.
«Думаю, что сейчас такой подход можно рассматривать в качестве дополнительного инструментария. Регионы России пока неоднородны в своей цифровизации, в том числе в части наличия необходимых кадров в сфере инфобеза. Кроме того, не для всех из них вопрос обеспечения безопасности является приоритетным. Поэтому, конечно, о передаче обязанностей по обнаружению и устранению последствий информационных угроз субъектам речи не идет», — подчеркнул депутат.
Но сам факт формирования отдельных, вспомогательных площадок «на местах» — положительная тенденция, добавил он.
«Возможно, в дальнейшем она приведет к развитию нового подхода в части обеспечения информбезопасности страны. Со стороны партпроекта „Цифровая Россия“ мы готовы оказать всю необходимую поддержку по формированию региональных групп реагирования», — отметил депутат.
Читайте также: «Предатели»: жене Зеленского припомнили военный компромат