В Ростове открылся филиал центра кибербезопасности
«Ростелеком» открыл в Ростове филиал центра противодействия кибератакам Solar JSOC. Решение о создании подразделения центра в регионе национальный провайдер принял в связи с ростом количества кибератак на организации ЮФО и СКФО. Открытие филиала сделает современные технологии кибербезопасности более доступными для бизнеса и госструктур, а также поможет решить вопрос дефицита специалистов в области защиты информации.
Solar JSOC — крупнейший коммерческий центр противодействия кибератакам в России.
— Solar JSOC в Ростове-на-Дону будет отвечать за безопасность всех региональных клиентов «Ростелекома» в круглосуточном режиме и оказывать полный комплекс услуг: от контроля и управления системами защиты до отражения и расследования кибератак, — сообщил вице-президент — директор «Ростелекома» на юге Сергей Мордасов.
Актуальность обеспечения защиты информации растет. Если за 2019 год Solar JSOC зарегистрировал в ЮФО 61 тыс. кибератак, то за неполный 2021 год — уже 58 тыс. Уровень киберугроз на юге России можно считать достаточно высоким.
Более 40% атак было реализовано с помощью вредоносного программного обеспечения: вирусов-шифровальщиков, троянов (проникают на устройства под видом легитимного ПО), шпионских программ и т. п. Доля таких инцидентов на юге значительно выше, чем в других регионах, свидетельствуют данные компании «Ростелеком-Солар». На втором месте по распространенности — атаки на веб-приложения (29% киберугроз) и DDoS-атаки (подразумевают отправку различным сервисам количества запросов, превышающих то, которое они могут обработать).
Эксперты Solar JSOC отмечают, что киберпреступники, орудующие в ЮФО, часто используют инструменты, основанные на коммерческом фреймворке (платформе для разработки ПО) Cobalt Strike. Официально CS предназначен для тестирования информационных систем на проникновение с использованием различных уязвимостей. Однако он также популярен у злоумышленников. Поскольку платформа платная, то ее используют в основном киберпреступники, цель которых — монетизировать атаки.
— Вопросы кибербезопасности для бизнеса с каждым годом становятся все актуальнее, — подчеркнул Сергей Мордасов. — Компании терпят убытки от действий злоумышленников или конкурентов или просто из-за беспечности сотрудников.
По словам вице-президента по информационной безопасности Игоря Ляпунова, открытие филиала центра Solar JSOC в Ростове будет способствовать решению кадровой проблемы, которая остро стоит в этой сфере.
— Мы видим запрос на экспертизу информационной безопасности со стороны организаций Южного федерального округа, — заявил г-н Ляпунов. — При этом в регионе наблюдается кадровый дефицит в сфере информационной безопасности. Открытие локального центра Solar JSOC увеличит кадровый потенциал отрасли и привлечет молодых талантливых специалистов.
В филиале работает более 40 аналитиков и инженеров, отвечающих за мониторинг киберинцидентов и эксплуатацию средств защиты информации. «Ростелеком-Солар» участвует в практической подготовке студентов ряда ведущих вузов Ростовской области к работе в сфере информационной безопасности. Стажировки по этому направлению прошли на базе ростовского центра Solar JSOC более 70 студентов Донского государственного технического университета, Южного федерального университета и Южно-Российского государственного политехнического университета. Тем, кто лучше всего проявил себя во время практики, компания предложит работу в центре противодействия кибератакам.
Справка
Solar JSOC — первый и крупнейший российский коммерческий центр противодействия кибератакам. На данный момент он в круглосуточном режиме обеспечивает безопасность более 140 крупнейших российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В центре работают более 350 экспертов по кибербезопасности. В течение суток Solar JSOC анализирует на наличие угроз более 110 млрд различных событий.
