«Лаборатория Касперского» собирается запустить CERT для критической инфраструктуры — СМИ
«Лаборатория Касперского» намерена в октябре запустить CERT (центр реагирования на инциденты в сфере информационной безопасности) на критически важных объектах и информационной инфраструктуре (КИИ), таких как атомные электростанции, предприятия ядерно-топливного, нефтегазового, энергетического и оборонного комплексов, металлургические и химические производства, рассказал «Коммерсанту» источник на IT-рынке и подтвердили в компании.
CERT будет собирать информацию о найденных уязвимостях, угрозах, инцидентах, а также привлекаться к проведению обследований, тестов на проникновение и расследований инцидентов на промышленных объектах.
CERT планируется сделать международным и в ближайшее время получить от Университета Карнеги-Меллон право на использование торговой марки CERT, которую университет дает центрам реагирования на киберинциденты по всему миру.
Безопасностью критически важных объектов в России занимаются сразу несколько организаций, в основном ФСТЭК и ФСБ. В январе 2013 года Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА), организацию работ по созданию которой поручил ФСБ.
Как писал D-Russia.ru, в список задач ГосСОПКА входит оценка степени защищенности КИИ от компьютерных атак и установление причин таких инцидентов.
Читать также: «О системе защиты национальных информационных ресурсов»>>
Три собеседника «Коммерсанта» на рынке информационной безопасности отмечают, что промышленный CERT «Лаборатории Касперского» наверняка будет работать в связке с ГосСОПКА и получать информацию об инцидентах и атаках на промышленные объекты именно от госсистемы. «Но предприятия уровня «Газпрома», «Роснефти» и подобных не будут частной компании добровольно отдавать информацию о своих уязвимостях», — считает один из собеседников издания.
Источник «Коммерсанта» на IT-рынке утверждает, что в настоящее время вопрос создания еще одного CERT — для реагирования на инциденты на телекоммуникационных сетях — обсуждается и между федеральными операторами связи, Минкомсвязью и ФСБ.
В России уже работает несколько государственных и частных CERT. RU-CERT, созданный НИИ развития общественных сетей, и CERT-GIB, который принадлежит компании Group-IB, занимаются снижением уровня ИБ-угроз для пользователей Рунета. Созданный ФСБ GOV-CERT.RU направлен на повышение защищенности органов власти, а FinCERT, основанный ЦБ, собирает информацию о кибератаках на финансовые учреждения.