«Ростелеком» предложил операторам использовать приманки для хакеров
«Ростелеком» разработал концепцию раннего предупреждения кибератак. Она была рассмотрена членами рабочей группы нацпрограммы «Цифровая экономика» в конце прошлой недели.
Суть данной инициативы сводится к созданию ханипотов на инфраструктуре операторов. Имеется в виду специальное ПО, имитирующее работу сервера или уязвимого устройства. После обнаружения приманки хакеры, вероятнее всего, предпримут попытку несанкционированного проникновения в сеть. Все осуществленные ими действия будут записаны программой на сервер. Впоследствии эти данные будут передаваться специалистам по кибербезопасности на анализ. Кроме этого, «Ростелеком» предложил операторам обмениваться между собой информацией о новых способах кибернетических атак.
Государственное финансирование для реализации проекта «Ростелекома» не потребуется. Системы сбора данных о кибернетических атаках могут быть установлены операторами на свою инфраструктуру самостоятельно. По словам Ю. Наместникова из «Лаборатории Касперского», для операторов эти издержки будут незначительными.
Члены рабочей группы в целом предложенную «Ростелекомом» идею добрили. Работающие в России операторы также не против ее практической реализации.