«Белые хакеры» проверят надежность госмессенджера для чиновников

Проверку систем безопасности госмессенджеров для чиновников на уязвимость и к информационным атакам проведут российские хакеры из компании Positive Technologies. На страже от киберугроз будет интегрировано антивирусное решение «Лаборатории Касперского».

Институт развития Интернета (ИРИ) отобрал 13 приложений, которые будут проходить испытания в региональных органах власти. В начале 2017 года специалисты ИРИ планируют завершить их изучение и перейти к поиску возможных уязвимостей, для чего будут привлечены специалисты по информационной безопасности из компании Positive Technologies, так называемые «белые хакеры». Таких специалистов привлекают владельцы крупных ресурсов для анализа возможностей взлома их продуктов и поиска уязвимостей в системе безопасности.

Эксперты по информационной безопасности и противодействия киберугрозам предлагают реализовать в государственном мессенджере концепцию активной информационной защиты, состоящей из эффективного антивируса, комплекса проверок на уязвимость к кибератакам и системы криптографии.

Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies в России:

«За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой могут быть уязвимы для различных методов атак.

Более того, велики риски использования приложений в качестве средства проведения атак, например, фишинговых — нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносное ПО или позволяющее получить доступ в защищенные информационные системы и извлечь из них информацию. Также в модели угроз необходимо учитывать и атаки на устройства пользователей, связанные с прослушиванием как сетевого трафика, так и аудио- и видеозаписи с мобильных устройств».

Компания «Лаборатория Касперского» заявила, что может предоставить финалистам возможность интегрировать в мессенджер свое решение для распознавания и блокировки угроз, а на тестовый период даже на безвозмездной основе.

Вартан Минасян, руководитель направления по инвестициям и инновациям «Лаборатории Касперского»:

«Софт для государственных органов, безусловно, нуждается в высоком уровне защиты от всевозможных киберугроз. Особенно это актуально для средства коммуникации, через которое ежедневно будут передаваться терабайты конфиденциальных данных. Именно поэтому мы готовы стать одним из партнеров проекта и предложить разработчикам мессенджера свои технологии распознавания и блокирования угроз. Тема повышения эффективности общения в мессенджерах сегодня крайне актуальна, но это общение должно быть еще и безопасным. При этом большинство существующих мессенджеров не могут в достаточной мере гарантировать безопасность пользовательских данных и по этой причине не подходят для использования в государственных органах, где цена утечки конфиденциальной информации особенно высока».

Через мессенджер будут общаться госслужащие, то есть, в сеть может попасть конфиденциальная информация, именно поэтому госмессенджер должен иметь высокую степень защиты от взломов. Чтобы быть уверенным в том, что утечка не произойдет, проверка на наличие уязвимостей нужна в обязательном порядке.