Правительство Самарской области прогнозировало всплеск активности киберпреступников и в связи с этим приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стоит отметить, что Самарская область — один из немногих регионов в России, который для защиты своих информационных систем создал специальное подразделение — Региональный центр кибербезопасности.
Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ защищенности угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.
«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.
В ходе ЧМ-2018 Региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence, Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак.
«Совокупная экспертиза Ростелеком-Solar и нашей команды позволила противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал врио заместителя председателя Правительства Самарской области – руководителя департамента информационных технологий и связи Станислав Казарин.
Общее количество атак на российские организации, участвовавшие в проведении ЧМ-2018, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивавшие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.
