«Ростелеком» открыл крупнейший в России региональный центр мониторинга и реагирования на кибератаки на базе Solar JSOC
«Ростелеком» и его дочерняя компания «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности, открыли в Нижнем Новгороде крупнейший в России региональный центр мониторинга и реагирования на кибератаки.
В церемонии торжественного открытия приняли участие заместитель губернатора Нижегородской области Игорь Носов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов и вице-президент, директор макрорегионального филиала «Волга» ПАО «Ростелеком» Дмитрий Проскура.
«Сегодня мы задаём тренды федерального уровня. Вопросы информационной безопасности не раз поднимались в ходе прямой линии Президента. Это касается и импортозамещения в сфере разработки программных продуктов, и защиты от кибератак, и распространения ложных новостей. Отмечу, что, в Нижегородской области очень мощно развит IT-сектор. Около 700 компаний, в том числе ведущие мировые игроки, более 24000 специалистов, ежегодный рост их числа на 10-15%. Думаю, во многом именно это стало причиной того, что такой центр открылся именно в нашем регионе. Для области это новые рабочие места, уверен, что наши вузы смогут подготовить под них высококвалифицированных специалистов. Насколько мне известно, «Ростелеком-Солар» давно и плодотворно сотрудничает с ННГУ им. Лобачевского».
Центр создан на базе Solar JSOC – лидирующего российского центра мониторинга и реагирования на кибератаки, который обеспечивает безопасность более 100 крупнейших российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC активно взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.
Нижегородский центр входит в состав Solar JSOC и является его крупнейшим региональным подразделением. Его штат насчитывает свыше 70 аналитиков и инженеров –высококвалифицированных специалистов по информационной безопасности. Это первый в России региональный центр мониторинга и реагирования на кибератаки такого масштаба. Подразделение Solar JSOC в Нижнем Новгороде будет отвечать за безопасность всех региональных клиентов в режиме 24/7, обеспечивая им полный комплекс сервисов от контроля защищенности и управления системами защиты заказчика до отражения и расследования кибератак.
«Нижегородский Solar JSOC прошел длинный путь от небольшого офиса, закрывающего задачи дежурной смены, до самостоятельного центра экспертизы по мониторингу и реагированию на компьютерные атаки. Сегодня это серьезная команда из высококлассных экспертов по информационной безопасности, способная обеспечить заказчикам полноценную защиту от киберугроз. Также мы рассчитываем, что открытие в Нижнем Новгороде второго по величине подразделения Solar JSOC и наша кадровая стратегия позволят городу стать одним из важнейших технологических центров по обеспечению кибербезопасности России».
Стратегией развития регионального центра является плотное сотрудничество с профильными вузами региона, программа стажировок студентов с последующим трудоустройством и активным наращиванием экспертизы молодых специалистов. Ежегодно в программе стажировок Solar JSOC участвуют более 70 выпускников и студентов старших курсов, примерно 30 из них получают предложение о работе. Далее новые сотрудники проходят интенсивную программу обучения и развития профессиональных навыков. Благодаря ей через год они становятся сильными специалистами, через три – уникальными экспертами на рынке информационной безопасности.
«Проблема взращивания квалифицированных кадров остро стоит во всех регионах, в том числе в Поволжье, поэтому совместная инициатива «Ростелеком» и «Ростелеком-Солар» по формированию экспертного ИБ-сообщества в Нижнем Новгороде крайне важна. Открытие нового центра мониторинга позволит более активно привлекать молодых специалистов, формируя кадровый потенциал, способствуя развитию отрасли информационной безопасности в регионе и увеличивая количество рабочих мест».
По статистике Solar JSOC, в 2018 году в Нижегородской области было зафиксировано более 90 000 информационных воздействий на инфраструктуры компаний, в том числе более 5 тыс. компьютерных атак, что выше среднего уровня по региону Поволжья. Бо́льшую часть составили атаки с использованием вредоносного ПО (47%). Почти в каждом пятом случае применялось вредоносное ПО, не детектируемое антивирусными средствами. Из прочих атак треть пришлась на веб-приложения, примерно в 5% случаев киберпреступники прибегали к DDoS-атакам с целью нарушить доступность внешних сервисов компаний.
В подавляющем большинстве случаев целью злоумышленников был захват и контроль инфраструктуры организаций с последующими попытками монетизировать подконтрольные вычислительные мощности или содержащуюся на них конфиденциальную информацию компании.
Очень часто пользователи сами упрощают киберпреступникам задачу – примерно каждый четвертый сотрудник компаний Поволжья открывает фишинговое письмо или поддается другим методам социальной инженерии. Такой уровень осведомленности пользователей в вопросах информационной безопасности значительно ниже среднего по стране. Статистика в отношении пользователей, имеющих доступ к критичной информации (юридическая и финансовая службы, бухгалтерия) еще более пугающая: в среднем каждый третий пользователь оказывается уязвим для атаки. Это говорит о необходимости повышения общего уровня киберграмотности как в крупном бизнесе и органах государственной власти региона, так и среди населения в целом.