«Ростелеком» предложил интернет-компаниям использовать сервера-ловушки для хакеров, чтобы собирать информацию о новых методах кибератак. Такую идею озвучили на заседании рабочей группы по направлению «Информационная безопасность» нацпроекта «Цифровая экономика».
Речь идёт о создании на инфраструктуре операторов так называемых ханипотов (от honey pot, «горшочек с мёдом»). Это специальный софт, который имитирует работу уязвимого устройства или сервера, тем самым привлекая внимание хакеров. Если злоумышленник попытается проникнуть в сеть компании через эту лазейку, программа запишет все действия хакеров на сервере и передаст специалистам по кибербезопасности.
Таким образом хотят создать систему раннего предупреждения о компьютерных атаках на телеком-инфраструктуру России. При этом идея «Ростелекома» не потребует финансирования от государства: операторы, в первую очередь заинтересованные в улучшении своей безопасности, установят сервера-ловушки самостоятельно. Общая стоимость такой системы зависит от метода реализации, отметили в госкомпании.
В «Лаборатории Касперского» заявили, что в масштабе бизнеса эти расходы будут не очень значительны. Большая часть средств уйдёт на подбор специалистов и улучшение системы уже на основании полученных данных. Однако опасность для телеком-операторов могут представлять и сами ханипоты, некоторые из них являются реально заражёнными системами.
Рабочая группа одобрила идею. Однако пока она находится на стадии концепции и требует более глубокой проработки, отметили представители отрасли.
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!