На Урале предложили IT-технологию обнаружения угроз для минимизации ущерба от внешних атак

ЕКАТЕРИНБУРГ, 7 апреля. /ТАСС/. Уральский центр систем безопасности предложил отечественную IT-технологию обнаружения угроз безопасности внутренним данным компаний. Она в том числе позволит минимизировать материальный ущерб от внешних атак, значительно возросших за последний месяц, сообщил в четверг старший аналитик УЦСБ Евгений Баклушин на конференции "БИТ Урал 2022" в Екатеринбурге.

"В среднем на обнаружение одного инцидента у специалистов уходит 101 день. Что же будет, если мы обнаружим инцидент в течение первого дня? Почти весь ущерб нивелируется. Какие же есть способы обнаружения и предотвращения инцидентов? <…> Мы предлагаем honeypot, раньше данная технология в основном сканировала внешнюю интернет-сеть", - сказал он.

Баклушин привел данные Национального координационного центра по компьютерным инцидентам, согласно которым количество инцидентов с 27 августа 2020 года по 23 февраля 2022 года (78 недель) составляло 589. За одну неделю с 24 февраля по 2 марта это число возросло почти в четыре раза, до 2,2 тыс. инцидентов. С 3 по 30 марта показатель снизился до 1,5 тыс. инцидентов. В числе подвергшихся атакам - субъекты критической информационной инфраструктуры, финансового и госсектора, здравоохранения, пищевой промышленности.

По словам старшего аналитика компании, разработку предлагается использовать для мониторинга не внешней сети, а внутренней, что позволит обнаруживать действия нарушителя. Технология действует по принципу приманки для хакера, имитируя настоящий уязвимый узел. В числе требований - наличие нескольких режимов эксплуатации, сбор содержательной информации, низкие требования к вычислительным ресурсам.

Как добавил замминистра цифрового развития и связи Свердловской области Алексей Сабуров, количество хакерских атак на правительство региона в марте также увеличилось - более чем в два раза по сравнению с первыми двумя месяцами года. Суммарное количество атак на инфраструктуру за январь - февраль составило 15,5 млн воздействий, за март - 38,9 млн воздействий.

Конференция "Безопасность информационных технологий - БИТ Урал 2022" проходит в Екатеринбурге 7 апреля. Это межотраслевое мероприятие, посвященное вопросам информационной безопасности. Конференция инициирована и организована Ассоциацией руководителей служб информационной безопасности (АРСИБ). Носит региональный характер и собирает на своей площадке всех специалистов Уральского федерального округа.