Редакция CISO CLUB задала несколько вопросов экспертам группы компаний Angara на фоне встречи Путина и Байдена, на которой главы государств особое внимание уделили обсуждению международной информационной безопасности. 

Ранее страны-участницы G7 призвали Россию к принятию серьёзных мер против хакеров, которые действуют с территории РФ. Это связано с тем, что американские власти обвиняют в проведении двух крупных кибератак на компании Colonial Pipeline и JBS хакерские группировки DarkSide и REvil, которые, как предполагается, являются русскоязычными и действуют из России. 

Стоит ли ожидать усиления санкций? Если да, то каких? 

Руслан Косарим, заместитель технического директора по развитию бизнеса: Поводом для новых санкций может послужить рост активности кибергруппировок на мировой арене. Но не стоит забывать, что санкции направлены на то, чтобы принудить страну, по отношению к которой они применяются, сменить политический курс. Текущая ситуация показывает, что обостряются проблемы слабого регулирования киберактивностей в международном пространстве и отсутствия совместной работы между странами по вопросам противодействия киберпреступности. Количество государственных платформ, претерпевающих цифровую трансформацию, увеличивается с каждым днем, поэтому неизбежна дискуссия на международной арене по регулированию процессов противодействия кибератакам».

Какие возможности открывает укрепление сотрудничества в области ИБ стран-участниц международных объединений (ШОС, например) России для российский производителей СЗИ? 

Анна Михайлова, менеджер по развитию бизнеса: Сотрудничество и обмен информацией – один из основополагающих принципов здорового развития любой экономической сферы. Так в экспертно-техническом ИБ-сообществе давно взят курс на объединение и передачу знаний между комьюнити. Примерами могут быть различные международные технические инициативы, такие как Open Security Collaborative Development (OSCD), среди участников и организаторов которой есть эксперты группы компаний Angara, инициативы типа MITRE ATT@CK. А также внешнеполитические альянсы, затрагивающие среди прочего вопросы информационной безопасности и демилитаризации информационных противостояний: ШОС, ОБСЕ и др. Обмен и получение актуальной информации о методах, тактиках и средствах, используемых злоумышленниками, поднимает качество выпускаемых продуктов любого производителя СЗИ, в том числе российского. Российские производители и эксперты занимают не последнюю роль в данном обмене, выступая как источником, так и потребителем подобной информации. Путь укрепления сотрудничества выгоден всем участникам борьбы с киберпреступностью».

Читайте полный текст на сайте CISO Club.