В России заработает Национальный координационный центр по компьютерным инцидентам. Его будет курировать Федеральная служба безопасности (ФСБ). Приказ о создании центра подписал директор ФСБ России Александр Бортников. Или же назначил начальником новой структуры директора Центра защиты информации и спецсвязи ФСБ.
«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной долею сил, созданных для обнаружения, предупрежденья и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», - говорится в положении о центре.
НКЦКИ, как следует из указа, имеет право устремлять уведомления и запросы субъектам критической информационной инфраструктуры, а также иным органам и организациям, в том числе зарубежным, по вопросам, связанным с обнаружением, предупрежденьем и ликвидацией последствий компьютерных атак, и реагированием на компьютерные инциденты.
Создание такого центра - совершенно логичный шаг, это глобальный мейнстрим, уверены российские эксперты и игроки рынка кибербезопасности. В мире существует более 15 аналогичных организаций, например, в Нидерландах, Англии, Франции, Германии, Австралии, США, Сингапуре и т.д. «Из них хотелось бы взять на карандаш британский, как один из самых эффективных и активных, - рассказали в «Лаборатории Касперского». - Его открыли пару лет назад под эгидой спецслужбы, наделили достаточно большими полномочиями по защите КИИ, и он достаточно активно сразу включился в работу».
По версии знатоков, зато хорошо центры создаются по одной и такого же типа причине. Количество киберинцидентов растет, как и число атак на объекты критической инфраструктуры. Защита энергосетей, телекоммуникационных компаний, банков, крупной промышленности и прочей критической инфраструктуры для стран становится вопросом национальной безопасности.
«При этом исторически вопросами ИБ во многих странах занимались многие ведомства. В их числе те, кто занимается этой проблематикой исторически, кому эти функции достались, когда высокий род защиты КИИ еще не разумели до финала (например, BSI в Германии, АНБ в США, GCHQ в Великобритании), все они, кто стал заниматься этими проблемами, так как они оказались близлежащими к изначальной сфере ответственности этих организаций (например, ФБР, DHS, полиция, министерства), - перечисляют в «Лаборатории Касперского». - Соответственно во многих странах на национальном уровне надзор и управление безопасностью КИИ осуществляли сразу большое количество органов с нечетко очерченной зоной ответственности. На выходе эти функции осуществлялись неэффективно. Это и привело к пониманию необходимости создания единого центра».
На сегодняшний день в России несколько организаций имеют право требовать блокировки вредоносных сайтов. Это Центробанк, Роскомнадзор, российский центр реагирования на компьютерные инциденты RU-CERT, компании по кибербезопасности Group-IB, «Лаборатория Касперского», Bi.Zone, а также Региональный общественный центр интернет-технологий и некоммерческая организация «Лига безопасного интернета». Недавно к этому списку присоединилась антивирусная компания Dr.Web ().
«Мы полностью поддерживаем идею создания Национального центра, который будет координировать борьбу с кибератаками на критическую инфраструктуру, - рассказал основатель и CEO Group-IB Илья Сачков. - Централизация и корреляция данных - это превосходный способ обнаруживать и предотвращать киберпреступления на этапе их подготовки».