Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Структуры ЦБ и «Сбера» исключили из сообщества по борьбе с киберугрозами

Сообщество для борьбы с киберугрозами FIRST приостановило работу с компаниями из России
Международное сообщество для реагирования на киберугрозы FIRST приостановило работу с российскими центрами. Это не единственный источник данных о кибератаках, но если его примеру последуют другие, уровень безопасности снизится
Сбербанк SBER ₽235,13 -0,81% Купить
Сбербанк SBERP ₽235,4 -0,68% Купить
Фото: John Taggart / Bloomberg
Фото: John Taggart / Bloomberg

Международное сообщество FIRST (Forum of Incident Response and Security Teams — Форум команд по обеспечению безопасности и реагирования на инциденты), которое занимается обобщением накопленных знаний о кибератаках из разных стран и позволяет своим участникам обмениваться опытом, приостановило сотрудничество с восемью российскими центрами реагирования на компьютерные инциденты. Это следует из информации на сайте FIRST. Среди них Центр мониторинга и реагирования на компьютерные атаки Банка России (ФинЦЕРТ), Российский центр реагирования на компьютерные инциденты (RU-CERT), центры при «Лаборатории Касперского», BI.ZONE («дочка» Сбербанка), «Инфосистемы Джет», «Ростелеком-Солар», «Лаборатории информационной безопасности», «Инфосекьюрити» (входит в Softline).

Как сообщалось в Telegram-канале «Инфосекьюрити», FIRST также приостановило сотрудничество с двумя белорусскими центрами. Решение было аргументировано новыми американскими правилами экспортного контроля. Мера не затронула те российские компании, которые перенесли свой головной офис за рубеж, в частности Group-IB.

Что дает сотрудничество с FIRST

FIRST было создано в 1990 году в ответ на распространение компьютерных угроз: когда в ноябре 1988 года в мире начал распространяться один из первых интернет-червей, реакция на него в начале была не скоординированной, создание организации должно было помочь преодолеть языковые барьеры, разницу в стандартах и т.п.

Group-IB предложила создать центр по борьбе с утечкой данных россиян
Технологии и медиа
Фото:Joe Raedle / Getty Images

До сих пор в сообщество входили 612 команд, в том числе Apple, IBM, BMW и др. Например, «Ростелеком-Солар», став участником FIRST в июне 2021 года, указывала, что новый статус даст компании доступ к международной базе актуальных инцидентов. Это должно было усилить проактивную защиту заказчиков от международных киберугроз, а также помочь оперативно обмениваться с участниками FIRST собственными данными об атаках.

Команды реагирования на инциденты работают в разных странах с разными организациями, и их опыт сильно различается, объяснил РБК источник на рынке информационной безопасности. «Если один из участников рынка зафиксировал атаку, но не сообщил о ней, это не позволит другим игрокам подготовиться и предотвратить ее. FIRST позволяло консолидировать силы», — рассказал собеседник. Он отметил, что российские центры продолжат обмениваться данными друг с другом.

Еще один источник на рынке в беседе с РБК назвал ситуацию «неприятной, но не критичной»: «FIRST хоть и полезный, но далеко не единственный источник данных о киберугрозах. Текущее положение должно привести к беспрецедентному сплочению ключевых отечественных игроков рынка информационной безопасности, в том числе к обмену имеющейся у них информацией об угрозах».

Киберспецслужба: Сбербанк предложил создать штаб борьбы с хакерами
Технологии и медиа
Фото:Олег Яковлев / РБК

Эксперт по кибербезопасности Алексей Лукацкий отметил, что также не видит проблемы: российские центры продолжают работать, их знания и опыт никуда не исчезают. Однако решение FIRST, по его словам, может быть «тревожным звонком» и свидетельствовать о том, что другие международные организации в сфере кибербезопасности могут последовать этому примеру. «Недавно международная ассоциация специалистов в области управления IT ISACA прекратила прием экзаменов российских специалистов. А американская компания SANS уже 1,5 года не позволяет российским специалистам в области кибербезопасности проходить обучение. Это может осложнить прямой доступ к знаниям. Возможно, придется получать их через Казахстан, где у многих российских центров есть филиалы», — рассуждает Лукацкий.

Представитель пресс-службы Банка России сообщил, что исключение из FIRST никоим образом не повлияет на задачи и цели ФинЦЕРТа, поскольку он «обладает достаточным количеством источников информации о компьютерных атаках, а также взаимодействует со всеми CERT, расположенными на территории России и иных дружественных стран».

Представитель «Лаборатории Касперского» сказал, что их «разочаровало» решение FIRST и что «оно бьет по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности, поскольку ставит под сомнение основополагающий принцип доверия». «Принципы беспристрастности и объективности, открытого сотрудничества экспертов и организаций разных стран, заложенные десятилетия назад, стали краеугольным камнем современных подходов, технологий, продуктов и услуг информационной безопасности. Они должны оставаться незыблемыми, чтобы слово «безопасность» имело шанс сохраниться в названии отрасли. Мы категорически не согласны с решением FIRST и надеемся на конструктивное обсуждение этого вопроса», — говорит представитель «Лаборатории Касперского». По его словам, компания «полностью разделяет заявленные идеи и принципы FIRST и считает своим долгом помочь их отстоять и сохранить».

Представители BI.ZONE, «Ростелеком-Солар», «Инфосистемы Джет», «Инфосекьюрити» воздержались от комментариев.

РБК направил запросы в RU-CERT и OOO «Лаборатория информационной безопасности».

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 21 ноября
EUR ЦБ: 105,81 (+0,08)
Инвестиции, 20 ноя, 17:41
Курс доллара на 21 ноября
USD ЦБ: 100,22 (+0,18)
Инвестиции, 20 ноя, 17:41
Около Севастополя сбили противокорабельную ракету ВСУ «Нептун»⁠Политика, 16:28
«Союз» с грузовым кораблем «Прогресс МС-29» успешно стартовал с БайконураТехнологии и медиа, 16:22
В Ленинградской области начнут изымать подвалы для укрытийОбщество, 16:19
Как выбрать зимние шины, подходящие именно вашему автомобилюРБК и Ikon tyres, 16:16
ЦБ Турции сохранил ставку на уровне 50% восьмой раз подрядИнвестиции, 16:11
Роскомнадзор раскрыл, какую информацию о VPN запретит в РоссииТехнологии и медиа, 16:10
Обвиняемым в диверсии на ж/д в Брянской области дали реальные срокиПолитика, 16:10
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Крыму отказались от массовых мероприятий в новогодние праздникиПолитика, 16:08
Что такое страховая пенсия: размер в 2025 году и формула расчетаИнвестиции, 16:00
«Дети перемен»: стоит ли смотреть новый сериал о разборках в 90-еLife, 15:53
Метрогородок возглавил рейтинг районов Москвы по росту цен на арендуНедвижимость, 15:50
Зима близко. Как приняли в отрасли грядущий запрет на майнингКрипто, 15:50
Задержание пенсионерки с Cartier по прилете из Дубая. ВидеоОбщество, 15:48
КС принял решение по жалобе на сроки демобилизации по возрастуПолитика, 15:45