К борьбе с кибератаками привлекут соцсети, приложения и онлайн-магазины

К платформе для противодействия киберугрозам, разрабатываемой Минцифры России для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, российских разработчиков мобильных приложений и маркетплейсы.

Банки и телеком-компании играли ключевую роль в обсуждении инициативы, что позволяло привлечь нужные экспертизы и ресурсы для реализации проекта «ТелекомЦерт». Но, как выяснил «Ъ», привлечение более широкого круга участников министерство обсуждает с весны текущего года.

Предполагается, что на платформе госструктуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Запуск платформы запланирован на конец 2026 года, заявляли в Минцифры.

Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать мошеннические схемы, связанные с кражей персональных данных, объяснил зампред совета по развитию цифровой экономики при Совфеде Артем Шейкин. Объединение усилий силовых структур, банков, операторов связи и других IT-компаний позволит создавать единую картину киберугроз, что обеспечит более эффективный анализ и своевременное реагирование на киберпреступления, которые зачастую имеют транснациональный характер, добавил он.

По данным «Ъ», в настоящее время в России работают такие ИТ-системы противодействия киберугрозам, как Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) от Федеральной службы безопасности (ФСБ), «Антифрод» от Роскомнадзор, «Антифишинг» от Минцифры России и Финансовый центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) от Центрабанка России. «ТелекомЦерт» должен же объединить эти все ИТ-системы как единый центр борьбы с мошенничеством в стране.

В случае появления вызовов со стороны мошенников состав участников платформы и алгоритмы взаимодействия должны дополняться, считают в Сбербанке. В Tele2 подтвердили, что принимают участие в рабочей группе по обсуждению инициативы. Оператор готов делиться экспертизой для противодействия угрозам в части телефонного фрода, говорят в компании.

«В связи с огромным объёмом мошенничеств подобная платформа нужна. Но важно, чтобы в разработку «ТелекомЦерт» были включены и другие компании отрасли — микрокредитные организации и т. п., также вендоры банковских решений. Они поставляют в финансовые организации программы, которые должны быть интегрированы с «ТелекомЦерт», для этого требуется организовать взаимодействие на ранних этапах разработки со всеми игроками», - сказал глава комитета по информационной безопасности (ИБ) Ассоциации российских банков Андрей Федорец.

Учитывая количество пользователей отечественных соцсетей и то, как тесно переплетаются сегодня ИТ-сервисы, интеграция соцсетей в «ТелекомЦерт» была бы полезной, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Например, информация о мошеннических действиях с VK ID могла бы помочь другим ИТ-сервисам уменьшить масштаб кибератаки.