Министерство обороны Беларуси рассекретило свое киберподразделение

Министерство обороны Беларуси впервые озвучило информацию о национальном киберподразделении, которое уже не первый год успешно работает в системе информационной защиты белорусской армии. 6 апреля в эфире телеканала «Беларусь 1» в ходе передачи «Арсенал» был представлен эксклюзивный репортаж о главном центре обеспечения безопасности информационных технологий Вооруженных сил, в том числе показаны некоторые элементы работы этого уникального подразделения. Как заявлено, специалисты центра способны распознать и отразить современные кибератаки.

Напомним, впервые о планируемом создании в белорусской армии киберподразделений заявил в то время начальник Генерального штаба генерал-майор Петр Тихоновский в ходе пресс-конференции 7 декабря 2011 года. Подобная практика широко распространена в мире. К примеру, Россия намерена сформировать в структуре военного ведомства киберкомандование по типу американского USCYBERCOM.

Начальник центра полковник Валерий Ревенко весьма лаконично обозначил задачи своей структуры: «Есть определенные круги, подразделения, организации, и это их работа добывать необходимую для них информацию. У нас – своя работа. Наша работа – пресечь их попытки проникнуть и попытаться добыть данную информацию», сообщает belvpo.com.

Не исключается, что осенью 2013 года именно это киберподразделение впервые приняло активное участие в совместном стратегическом учении «Запад-2013», о чем уже писало «Военно-политическое обозрение». Тогда на шести полигонах Беларуси и России развернулись масштабные маневры: в воздухе десятки самолетов, а в море корабли Балтийского, Северного и Черноморских флотов, с полной нагрузкой работали дежурные силы ПВО, штабы и командные пункты. Именно в это время, и не только согласно сценарию учения, информационные системы белорусской армии подверглись массированным кибернападениям.

Специалисты зафиксировали, что кибератаки осуществляются в виде массовой рассылки электронных почтовых сообщений. Отправители – подставные лица. По словам Валерия Ревенко, «когда мы начали всматриваться в аспекты, изучать методы, формы и способы работы, мы, естественно, понимали, что это не одиночки, не террористы, а серьезные организации с серьезным финансированием, которые осуществляли определенную деятельность в киберсфере по нанесению урона противостоящей стороне». При прочтении такого сообщения специальная программа автоматически внедряется в компьютер, попутно заражая и поражая всю информационную систему, будь-то комплекс вооружения или управления.

Сотрудник центра майор Владимир Трегубенко отметил, что такие вредоносные программы, как правило, разрабатываются под конкретную цель, поэтому антивирусное программное обеспечение их просто не определяет как вредоносное, поэтому приходится проводить ручной анализ его работы. Но самое главное – это выработать меры по противодействию, чтобы зафиксированный «вредонос» не распространился на другие машины. В результате, как заявил представитель киберподразделения, было разработано программное обеспечение, которое позволяет нейтрализовать данную угрозу на компьютерах Вооруженных сил.

Несмотря на то, что сегодня центр оснащен самым современным оборудованием, а технологии защиты постоянно совершенствуются, все равно ключевым звеном, даже в виртуальной сфере, остается человек.

По словам Валерия Ревенко, кадры для его подразделения подбираются из числа выпускников белорусских вузов (БГУ и БГУИР), а также Череповецкого высшего военного инженерного училища радиоэлектроники Российской Федерации, но по уровню подготовки, по специализации, к сожалению, не все подходят для службы в главном центре.

Поэтому в 2013 году в Военной академии Республики Беларусь была открыта новая специализация – компьютерная безопасность. Попасть на нее можно «только после двух лет обучения на факультете связи и автоматизированных систем управления». Претендентов проверяют на предмет глубоких знания по вопросам построения локальных вычислительных сетей, систем защиты информации и криптографии, а это далеко выходит за пределы программ обучения. Кроме того, тестируется владение навыками программирования и администрирования операционных систем, обнаружения вредоносного программного обеспечения и восстановления работоспособности компьютера после его удаления. Также кандидат должен обладать определенными личностными качествами. В претендентах ценятся высокие аналитические и коммуникативные способности, стрессоустойчивость, усидчивость. Обязательным условием является знание иностранных языков, в первую очередь, английского. По словам уже обучающегося по данному направлению курсанта Дмитрия Буханова, специализированную литературу необходимо читать в оригинале, поэтому у них также проходят дополнительные занятия по английскому языку.

Его коллега курсант Евгений Асташов отметил, что учиться на этой специальности сложно, но интересно. К примеру, в этом семестре он работает над курсовым проектом «Перехват информации в беспроводных сетях Wi-Fi и методы его противодействия».

Однако подготовка сотрудников главного центра не заканчивается высшим образованием и самоподготовкой. По словам Валерия Ревенко, офицеры киберподразделения направляются для обучения на специализированных курсах в школе НАТО, присутствуют на научных и иных конференциях Североатлантического альянса, Российской Федерации и других государств. Так накапливается знания и опыт, который затем реализуется в Беларуси.

К примеру, сотрудник главного центра старший лейтенант Алексей Иванов прошел обучение в г. Обераммергау (Германия) на курсах по обеспечению кибербезопасности информационных сетей, оценке уязвимостей и риска. По итогам, среди иностранных слушателей он показал самые высокие результаты. Офицер отмечает, что уровень знаний белорусских представителей в некоторых вопросах не только не уступает уровню знаний наших западных коллег, но и превышает его.

Не секрет, что в любой стране работа высококлассных IT-специалистов хорошо оплачивается. По словам Валерия Ревенко, проблема всех госструктур в том, что в частном секторе экономики набор бонусов, премиальных, естественно выше, и уж тем более выше, чем в Вооруженных силах. Много делается и в этом направлении. Однако основной упор сделан на нематериальные стимулы, начиная от условий труда и заканчивая социальной сферой.

Новые кадры в главном центре ждут с нетерпением. Прилив свежих сил в армии всегда событие значимое, а с учетом активизации разведывательной и иной деятельности в киберпространстве в отношении информационных объектов государства и Вооруженных сил, работы у офицеров белорусского киберподразделения будет немало.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru