В России создан Национальный центр, который будет координировать борьбу с кибератаками на критическую инфраструктуру. Соответствующий приказ за подписью директора ФСБ России Александра Бортникова размещен на официальном интернет-портале правовой информации.
Новая структура, получившая название Национальный координационный центр по компьютерным инцидентам (НКЦКИ), будет частью сил, ответственных за обнаружение, предупреждение и ликвидацию компьютерных атак. Задачей НКЦКИ будет координация субъектов критической информационной инфраструктуры при таких инцидентах.
Получается, НКЦКИ будет координировать госорганы и компании с собственными IT-системами из сфер энергетики, транспорта, связи, финансовых рынков, включая банки, из промышленности, в том числе оборонной. Эти и другие сферы критической инфраструктуры перечислены в законе «О безопасности критической информационной инфраструктуры».
Из приказа ФСБ также следует, что полномочия НКЦКИ не будут ограничиваться только координационной работой. Новая структура сама будет принимать участие в предупреждении компьютерных атак и ликвидации их последствий, а также будет давать рекомендации субъектам критической инфраструктуры для выявления киберугроз.
Центр будет агрегировать данные о компьютерных атаках и оценивать эффективность борьбы с хакерами. Для предупреждения киберугроз НКЦКИ вправе запрашивать информацию у любых организаций, в том числе иностранных. Новая структура будет ответственной за обмен такой информацией с уполномоченными органами иностранных государств, международными и неправительственными организациями. При этом НКЦКИ вправе отказывать в предоставлении иностранным структурам информации о компьютерных инцидентах в России.
Напомним, согласно отчету Positive Technologies, число киберинцидентов в России в первом квартале 2018 года выросло на 32%. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%). Но главным мотивом злоумышленников все же остается получение финансовой выгоды (53% случаев).
За время ЧМ-2018 было пресечено почти 25 млн кибератак на информационную инфраструктуру России, почти 130 представителей спецслужб из 34 стран мира принимали участие в обеспечении безопасности ЧМ.