Эксперт Kaspersky Иванов: в России нужно создать собственный атлас киберугроз

России необходим собственный атлас киберугроз, наподобие MITRE ATT&CK, - американской системе, в которую внесены описания техник приёмов и тактик, используемых злоумышленниками при хакерских атаках на организации. Это важно для того, чтобы внутри страны имелась возможность проверять как отечественные, так и зарубежные средства защиты в соответствии с тем ландшафтом угроз, который характерен для РФ. Об этом "Газете.Ru" рассказал технический директор "Лаборатории Касперского" Антон Иванов.

MITRE – это организация, которая систематизировала киберугрозы, зафиксированные в разных уголках мира, а также разделила сложные хакерские атаки на стадии. Это нужно для того, чтобы специалисты по кибербезопасности всего мира говорили на одном языке, однозначно понимая, о каком типе нападения идет речь.

"Атаки разбиваются на стадии: когда злоумышленник начинает исследовать организацию, в которую собирается проникнуть; когда он в неё проникает; когда он в ней закрепляется; когда он начинает искать внутри периметра свой объект интереса; когда он попадает на объект интереса; когда он собирает и фильтрует данные, которые ему нужны; когда он отправляет их к себе на узел и предпринимает какие-то деструктивные действия. Для каждой из этих стадий есть свои техники и подтехники, их систематизировала компания MITRE", - объяснил "Газете.Ru" Антон Иванов.

На каждой из этих стадий атаку можно остановить и делается это с помощью специализированных средств защиты.

Ранее MITRE ATT&CK была и независимой площадкой для тестирования средств защиты, чем ежегодно пользовалась "Лаборатория Касперского". Но теперь такой возможности у компании не существует. Однако потребность в систематизации атак и независимом тестировании осталась.

"Для каждого региона мира характерны какие-то свои особенности атак, описаны они и для России, бывших союзных республик, азиатских стран. Есть характерные черты и для атак на разные предприятия. В своей нашей базе знаний, где описаны угрозы, мы придерживаемся этой принятой на сегодняшний день классификации. Однако российский атлас киберугроз даст возможность систематизировать информацию об атаках в нашей части мира, а также позволит ориентироваться специалистам по кибербезопасности разных предприятий в типах деструктивных действий, которые могут быть применены именно к их предприятиям", - говорит Иванов.

Ежедневно "Лаборатория Касперского" отслеживает 467 тысяч новых атак, одновременно следит за активностью двухсот APT-группировок (сложные, многоступенчатые атаки).

Атлас поможет выбрать свою страну, потом индустрию, далее – платформу, характерную для защищаемой инфраструктуры и увидеть хакерские техники, которые чаще всего встречаются при атаке на эту страну, индустрию и инфраструктуру. Дальше можно будет проанализировать средства защиты и понять, насколько они отвечают актуальным угрозам.