НКЦКИ будет координировать защиту от кибератак информационных систем и сетей госорганов, корпоративных систем управления технологическими процессами компаний, относящихся к критической информационной инфраструктуре (КИИ). Речь идет об IT-системах, внедренных на оборонных предприятий, в здравоохранении, в отрасли связи, на транспорте, в кредитно-финансовой сфере, энергетике и др. Как пишут «Ведомости», НКЦКИ войдет в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак («ГосСОПКА»). Центр может собирать данные о киберинцидентах на объектах КИИ и опрашивая другие компании, в том числе зарубежные, говорится в приказе. При этом НКЦКИ будет вправе отказывать в предоставлении иностранным организациям информации о компьютерных инцидентах в России, хотя международный обмен данными в целом допустим, оговаривается в нем.
Частично это могут быть секретные сведения, поэтому логично, что центр будет в ведении ФСБ, считает вице-президент «Лаборатории Касперского» по связям с государственными органами Антон Шингарев. Директор экспертного центра безопасности (PT Expert Security Center) компании Positive Technologies Алексей Новиков считает позитивным создание НКЦКИ при спецслужбе, которая уполномочена вести оперативно-розыскную деятельность. Это соответствует международной практике — такие центры есть, к примеру при спецслужбах США, Великобритании и Германии, рассказывает он.
НКЦКИ станет главным центром «ГосСОПКА», говорит консультант по безопасности Cisco Алексей Лукацкий. Такой центр на практике существовал уже несколько лет, но в статусе подразделения ФСБ по тому же профилю, утверждает он. Сейчас лишь появилось нормативное обоснование его работы как отдельного центра, объясняет эксперт. По мнению Лукацкого, главная задача НКЦКИ сейчас — разработать описание и запустить интерфейсы взаимодействия с остальными центрами «ГосСОПКА». Такие центры активно создаются как в госструктурах; так и в компаниях, специализирующихся на информационной безопасности. Они помогают подключиться к «ГосСОПКА» небольшим компаниям и другим предприятиям, не имеющим центров кибербезопасности, объясняет А. Лукацкий.
Участники рынка информационной безопасности могут помочь НКЦКИ, считает аналитик InfoWatch Сергей Хайрук. Они могут проследить за тем, чтобы отдельные системы защиты были совместимы с инфраструктурой «ГосСОПКА».
А вот собственные корпоративные центры крупные компании пока создают мало, отмечает А. Лукацкий. Создать такой центр и интегрировать его в «ГосСОПКА» удалось, например, «Ростеху» — структура действует на базе его «дочки» «РТ-информ». К нему подключены восемь предприятий «Ростеха», за первое полугодие 2018 г. он зафиксировал и нейтрализовал более 200 атак на объекты корпорации, рассказывает ее представитель.
22% промышленных предприятий в России столкнулись с целевыми атаками хакеров в 2017 г., подсчитали эксперты «Лаборатории Касперского». В мире с этой проблемой столкнулось 28% предприятий, выяснила компания, опросив 962 предприятия в разных странах. Количество российских респондентов не уточняется. Опасность целевых атак в том, что они тщательно прорабатываются под каждую конкретную организацию, описывала их ранее «Лаборатория Касперского». Такие атаки чреваты утечкой конфиденциальных данных, простоем производства или ударом по репутации. Хакерами может двигать желание изменить производственный процесс — например, остановить предприятия конкурентов или спровоцировать выпуск бракованной продукции, рассказывает директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов