Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Структуры ЦБ и Сбера исключены из международного сообщества FIRST по борьбе с киберугрозами

The Insider

Международное сообщество FIRST (Forum of Incident Response and Security Teams — Форум команд по обеспечению безопасности и реагирования на инциденты), которое занимается анализом данных о кибератаках, приостановило сотрудничество с восемью российскими центрами оценки киберугроз. К ним относятся Центр мониторинга и реагирования на компьютерные атаки Банка России (ФинЦЕРТ), BI.ZONE («дочка» Сбербанка), центры при «Лаборатории Касперского», российский центр реагирования на компьютерные инциденты (RU-CERT), «Инфосистемы Джет», «Ростелеком-Солар», «Лаборатории информационной безопасности», «Инфосекьюрити» (входит в Softline).

Как сообщалось в Telegram-канале In4security, FIRST также приостановило сотрудничество с двумя белорусскими центрами. Решение было аргументировано новыми американскими правилами экспортного контроля.

Отказ от сотрудничества не коснулся тех российских компаний, которые перенесли свой головной офис за рубеж, в частности Group-IB.

FIRST было создано в 1990 году в ответ на распространение первых компьютерных вирусов. До сих пор в сообщество входили 612 команд, в том числе Apple, IBM, BMW. «Если один из участников рынка зафиксировал атаку, но не сообщил о ней, это не позволит другим игрокам подготовиться и предотвратить ее. FIRST позволяло консолидировать силы», — рассказал РБК источник на рынке информационной безопасности. Теперь российские центры продолжат обмениваться данными только между собой.

Другой источник РБК назвал ситуацию «неприятной, но не критичной», поскольку «FIRST хоть и полезный, но далеко не единственный источник данных о киберугрозах».

Представитель пресс-службы Банка России заверил, что ФинЦЕРТ и без сотрудничества с FIRST «обладает достаточным количеством источников информации о компьютерных атаках». Однако в «Лаборатории Касперского» признали, что решение FIRST прекратить сотрудничество с российскими партнерами «бьет по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности, поскольку ставит под сомнение основополагающий принцип доверия».