По словам представителя "Ростелекома" Натальи Лезиной, идея концепции состоит в создании на инфраструктуре операторов так называемых ханипотов ("горшочков меда") – программ, имитирующих уязвимое устройство или сервер. Хакеры могут использовать такие приманки для проникновения в сети операторов, а софт будет записывать их действия для последующего анализа. Также в концепции, которая не предполагает бюджетного финансирования, говорится о налаживании операторами информационного обмена о новых способах кибератак. Лезина уточнила, что рабочая группа в целом одобрила идею "Ростелекома".
По оценке главы российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, затраты бизнеса на реализацию концепции будут не очень значительны, а основная часть средств будет потрачена на подбор специалистов и улучшение системы защиты после изучения действий хакеров.
"На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке", – сказал директор по предотвращению мошенничества и потерь доходов "МегаФона" Сергей Хренов. В "ВымпелКоме" сообщили, что готовы включиться в проработку инициативы. В свою очередь представитель МТС Алексей Меркутов отметил, что оператор готов рассматривать такого рода объединения "исключительно на паритетных началах с учетом интересов всех сторон".
Эксперты указывают на востребованность ханипотов. Так, специалист по безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов считает, что опорные сети операторов в принципе не являются защищенными. "При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов", – рассказал Касымов.
При этом операторы должны понимать, что сами ханипоты могут представлять опасность для сетей. Как отмечают в "Лаборатория Касперского", степень угрозы зависит от сложности установленной технологии, но при правильной настройке ханипота риск можно нивелировать. Ранее антивирусная компания обнародовала результаты исследования активности хакеров, проведенного с помощью 50 ханипотов по всему миру. По данным аналитиков, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атаковали из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).