Как стало известно “Ъ”, во многих регионах не выполнили мартовские поручения правительства по созданию оперативных штабов реагирования на кибератаки. Даже там, где эти структуры созданы, они работают лишь на бумаге. Сроки исполнения поручений затягивают дефицит профильных кадров и долгая цепочка согласований, считают эксперты. Кроме того, отмечают они, само по себе создание штаба защититься от атак не сильно поможет, для этого потребуются дополнительные меры и существенные ресурсы.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
“Ъ” ознакомился с протоколом совещания вице-премьера Дмитрия Чернышенко с федеральными и региональными руководителями цифровой трансформации 20 мая. Из него следует, что вице-премьер поручил 18 федеральным министерствам и ведомствам «немедленно» завершить проект по созданию в регионах штабов для противодействия киберугрозам. Господин Чернышенко поручал губернаторам регионов создать такие структуры еще 6 марта: согласно протоколу аналогичного совещания, реализация проекта была возложена на заместителей губернаторов, которые должны были к 10 марта в том числе «внедрить систему отчетности по любым киберинцидентам». Координировать действия регионов поручили Минцифры.
В Минцифры “Ъ” сообщили, что на момент проведения совещания 20 мая уровень исполнения поручений федеральными органами исполнительной власти составил 45%, но после него достиг уже 85%: в полном объеме работают 62 из 73 штабов в ФОИВах. «При этом регионы исполнили поручение почти на 100%». В пресс-службе Дмитрия Чернышенко не ответили на запрос.
В пресс-службе Дмитрия Чернышенко не ответили на запрос.
После начала военных действий РФ на Украине 24 февраля масштабным хакерским атакам подверглись почти все государственные информационные системы, в том числе региональные. Так, в апреле хакеры взломали и опубликовали базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области объемом более 700 Гб (см. “Ъ” от 14 апреля). Атака была совершена через почтовый сервер.
Зампред правительства Омской области Дмитрий Ушаков рассказал “Ъ”, что запущенный 26 мая штаб будет выявлять источники внутренних и внешних киберугроз региона и вырабатывать рекомендации по улучшению действующей системы. В Челябинской области штаб был создан еще 10 марта «для обеспечения безопасности инфраструктуры и оперативного межведомственного взаимодействия при возникновении угроз». В Ростовской области и Краснодарском крае штабы также заработали в марте. В минцифры Татарстана рассказали, что созданием центра реагирования занимаются с 2021 года: «Благодаря внедрению новых технологий стали выявлять на 30% больше инцидентов, чем в 2020 году».
В Саратовской области штаб по обеспечению кибербезопасности был создан 1 апреля, в него вошли 12 человек, следует из распоряжения губернатора Валерия Радаева (есть у “Ъ”). Однако собеседник “Ъ” в правительстве области рассказал, что, кроме постановления о создании штаба, больше ничего сделано не было: «С момента подписания распоряжения штаб ни разу не собирался».
Эксперты не считают идею штабов бессмысленной.
Процесс организации информационной безопасности можно разделить на два этапа — до наступления инцидента и после, поясняет коммерческий директор компании «Код безопасности» Федор Дбар: «Штабы, которые находятся в центре определенных субъектов и работают только на них, позволяют быстрее реагировать на угрозы и минимизировать их последствия». Основной функцией подобных центров реагирования на угрозы может быть агрегация данных об актуальных угрозах, тактиках злоумышленников, а также опыта по противодействию им и ликвидации последствий на уровне региона, считает директор по развитию «Информзащиты» Иван Мелехин.
Сроки реализации поручений вице-премьера, по мнению господина Дбара, может затягивать «широкий перечень правил и критериев, по которым должен функционировать штаб». Господин Мелехин добавляет, что для этого требуется «как минимум наличие высококвалифицированных специалистов, соответствующей инфраструктуры, интерфейсов и протоколов обмена подобной информации, а также большое количество центров мониторинга, которые и станут поставщиками информации». Кроме того, отмечает эксперт, для получения реального опыта таким штабам необходимо проведение масштабных киберучений, затрагивающих несколько региональных штабов и центров мониторинга.
В штабах должны работать не только чиновники, но и как минимум начальники отделов защиты информации, считает независимый эксперт по кибербезопасности Алексей Лукацкий: «Но у регионов нет ресурсов для выполнения всех задач, в том числе кадровых, потому что губернаторы долгое время не направляли средства на информационную безопасность».