«Ростелеком» предложил операторам связи заманивать хакеров на сервера-ловушки, сообщает РБК. 29 ноября рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» рассмотрела концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России.
Речь идет об установке на оборудовании операторов специального ПО, которое имитирует работу уязвимого устройства или сервера (honeypot). Оно может привлечь злоумышленников. Если это произойдет, программа запишет все действия хакеров на сервере, которые потом проанализируют специалисты по кибербезопасности.
Операторы связи в целом поддержали идею «Ростелекома». Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей серверов-ловушек. При этом такое ПО может и само представлять опасность для телеком-операторов, хотя при правильной настройке риск можно нивелировать, отмечали ранее в «Лаборатории Касперского».
Реализация идеи «Ростелекома» не требует государственного финансирования проекта. Точную стоимость системы в компании не раскрывают.