«Ростелеком» предложил корпоративным клиентам защиту от «Плохого Кролика»
На волне недавней (и не вполне завершившейся) эпидемии заражения компьютерной инфраструктуры, прошедшейся по Украине и России вологодский «Ростелеком» заявил о своём вкладе в борьбу с вирусом, который специалисты считают «близким родственником» Not.Petya.
В официальном сообщении «Ростелеком» отчитался в том, что с появлением новой информации о вирусе, сотрудники корпоративного Центра кибербезопасности направляли клиентам дополнительные оповещения. В ходе самой кибератаки Центр «изучал все данные о новом вирусе, принимал технические меры по выявлению попыток заражения клиентов, как в реальном времени, так и ретроспективно».
Директор продуктового офиса «Информационная безопасность» Станислав Барташевич утверждает, что организации, использующие сервисы информационной безопасности от «Ростелекома», были своевременно проинформированы о возможных атаках. А благодаря «круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты «Ростелекома» не пострадали от вируса».
Самое любопытное в том, что непосредственно вслед за этим «Ростелеком» заявил о запуске неких «управляемых сервисов информационной безопасности (MSS)», которые якобы позволяют с минимумом затрат за 1-2 месяца «значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса».
Особый упор в своём предложении о защите от вирусов телекоммуникационная компания делает на небольших компаниях и географически распределенных организациях с множеством офисов и точек присутствия — им, как полагают в «Ростелекоме», создавать собственные системы информационной безопасности будет слишком накладно.
Опрошенные РБК Вологодская область эксперты сомневаются в большой эффективности такого предложения.
По словам Виталия Исакова, заместителя гендиректора компании «Логасофт Безопасность», «универсальные» решения, подобные тем, что предлагает «Ростелеком», плохо подходят для защиты от постоянно мутирующих вирусов. Эксперт полагает, что в каждом конкретном случае нужны «точечные» решения.
«К тому же на самом деле вирусы — не самая большая проблема для корпоративной IT-безопасности, — говорит Исаков. — Гораздо большую опасность представляет человеческий фактор. И если у компании проблемы с персоналом — не помогут никакие сервисы».
Возникают также сомнения в технической осуществимости полноценной защиты, способной предотвратить кибератаки таких вирусов, как Bad Rabbit, WannaCry, Petya.
По мнению консультанта НАТО и правительства Германии в сфере кибербезопасности Сандро Гайкена, на которого ссылается INTERFAX.RU, существующие IT-технологии для обеспечения безопасности пока всё ещё «относительно незрелые, их хватает только для того, чтобы ограничить ущерб от кибератак».
Несмотря на то, что в рынок кибербезопасности сейчас вкладываются серьёзные средства, полагает эксперт, ждать появления усовершенствованных продуктов можно не ранее, чем через 5-8 лет.