Министерство обороны Беларуси рассекретило свое киберподразделение

Министерство обороны Беларуси рассекретило свое киберподразделение

Министерство обороны Беларуси впервые озвучило информацию о национальном киберподразделении, которое уже не первый год успешно работает в системе информационной защиты белорусской армии. 6 апреля в эфире телеканала «Беларусь 1» в ходе передачи «Арсенал» был представлен эксклюзивный репортаж о главном центре обеспечения безопасности информационных технологий Вооруженных сил, в том числе показаны некоторые элементы работы этого уникального подразделения. Как заявлено, специалисты центра способны распознать и отразить современные кибератаки.

Напомним, впервые о планируемом создании в белорусской армии киберподразделений заявил в то время начальник Генерального штаба генерал-майор Петр Тихоновский в ходе пресс-конференции 7 декабря 2011 года. Подобная практика широко распространена в мире. К примеру, Россия намерена сформировать в структуре военного ведомства киберкомандование по типу американского USCYBERCOM.

Начальник центра полковник Валерий Ревенко весьма лаконично обозначил задачи своей структуры: «Есть определенные круги, подразделения, организации, и это их работа добывать необходимую для них информацию. У нас – своя работа. Наша работа – пресечь их попытки проникнуть и попытаться добыть данную информацию», сообщает belvpo.com.

Не исключается, что осенью 2013 года именно это киберподразделение впервые приняло активное участие в совместном стратегическом учении «Запад-2013», о чем уже писало «Военно-политическое обозрение». Тогда на шести полигонах Беларуси и России развернулись масштабные маневры: в воздухе десятки самолетов, а в море корабли Балтийского, Северного и Черноморских флотов, с полной нагрузкой работали дежурные силы ПВО, штабы и командные пункты. Именно в это время, и не только согласно сценарию учения, информационные системы белорусской армии подверглись массированным кибернападениям.

Специалисты зафиксировали, что кибератаки осуществляются в виде массовой рассылки электронных почтовых сообщений. Отправители – подставные лица. По словам Валерия Ревенко, «когда мы начали всматриваться в аспекты, изучать методы, формы и способы работы, мы, естественно, понимали, что это не одиночки, не террористы, а серьезные организации с серьезным финансированием, которые осуществляли определенную деятельность в киберсфере по нанесению урона противостоящей стороне». При прочтении такого сообщения специальная программа автоматически внедряется в компьютер, попутно заражая и поражая всю информационную систему, будь-то комплекс вооружения или управления.

Сотрудник центра майор Владимир Трегубенко отметил, что такие вредоносные программы, как правило, разрабатываются под конкретную цель, поэтому антивирусное программное обеспечение их просто не определяет как вредоносное, поэтому приходится проводить ручной анализ его работы. Но самое главное – это выработать меры по противодействию, чтобы зафиксированный «вредонос» не распространился на другие машины. В результате, как заявил представитель киберподразделения, было разработано программное обеспечение, которое позволяет нейтрализовать данную угрозу на компьютерах Вооруженных сил.

Несмотря на то, что сегодня центр оснащен самым современным оборудованием, а технологии защиты постоянно совершенствуются, все равно ключевым звеном, даже в виртуальной сфере, остается человек.

По словам Валерия Ревенко, кадры для его подразделения подбираются из числа выпускников белорусских вузов (БГУ и БГУИР), а также Череповецкого высшего военного инженерного училища радиоэлектроники Российской Федерации, но по уровню подготовки, по специализации, к сожалению, не все подходят для службы в главном центре.

Поэтому в 2013 году в Военной академии Республики Беларусь была открыта новая специализация – компьютерная безопасность. Попасть на нее можно «только после двух лет обучения на факультете связи и автоматизированных систем управления». Претендентов проверяют на предмет глубоких знания по вопросам построения локальных вычислительных сетей, систем защиты информации и криптографии, а это далеко выходит за пределы программ обучения. Кроме того, тестируется владение навыками программирования и администрирования операционных систем, обнаружения вредоносного программного обеспечения и восстановления работоспособности компьютера после его удаления. Также кандидат должен обладать определенными личностными качествами. В претендентах ценятся высокие аналитические и коммуникативные способности, стрессоустойчивость, усидчивость. Обязательным условием является знание иностранных языков, в первую очередь, английского. По словам уже обучающегося по данному направлению курсанта Дмитрия Буханова, специализированную литературу необходимо читать в оригинале, поэтому у них также проходят дополнительные занятия по английскому языку.

Его коллега курсант Евгений Асташов отметил, что учиться на этой специальности сложно, но интересно. К примеру, в этом семестре он работает над курсовым проектом «Перехват информации в беспроводных сетях Wi-Fi и методы его противодействия».

Однако подготовка сотрудников главного центра не заканчивается высшим образованием и самоподготовкой. По словам Валерия Ревенко, офицеры киберподразделения направляются для обучения на специализированных курсах в школе НАТО, присутствуют на научных и иных конференциях Североатлантического альянса, Российской Федерации и других государств. Так накапливается знания и опыт, который затем реализуется в Беларуси.

К примеру, сотрудник главного центра старший лейтенант Алексей Иванов прошел обучение в г. Обераммергау (Германия) на курсах по обеспечению кибербезопасности информационных сетей, оценке уязвимостей и риска. По итогам, среди иностранных слушателей он показал самые высокие результаты. Офицер отмечает, что уровень знаний белорусских представителей в некоторых вопросах не только не уступает уровню знаний наших западных коллег, но и превышает его.

Не секрет, что в любой стране работа высококлассных IT-специалистов хорошо оплачивается. По словам Валерия Ревенко, проблема всех госструктур в том, что в частном секторе экономики набор бонусов, премиальных, естественно выше, и уж тем более выше, чем в Вооруженных силах. Много делается и в этом направлении. Однако основной упор сделан на нематериальные стимулы, начиная от условий труда и заканчивая социальной сферой.

Новые кадры в главном центре ждут с нетерпением. Прилив свежих сил в армии всегда событие значимое, а с учетом активизации разведывательной и иной деятельности в киберпространстве в отношении информационных объектов государства и Вооруженных сил, работы у офицеров белорусского киберподразделения будет немало.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru