В Нижнем Новгороде открылся крупнейший в России региональный центр мониторинга и реагирования на кибератаки. Об этом сообщает пресс-служба компании «Ростелеком».

Центр создан на базе Solar JSOC – лидирующего российского центра мониторинга и реагирования на кибератаки, который обеспечивает безопасность более 100 крупнейших российских компаний и организаций. Среди них федеральные ведомства, правительства регионов России, финансовые институты, энергетические предприятия.

Подразделение Solar JSOC в Нижнем Новгороде будет отвечать за безопасность всех региональных клиентов в режиме 24/7, обеспечивая им полный комплекс сервисов от контроля защищенности и управления системами защиты заказчика до отражения и расследования кибератак.

— Сегодня мы задаём тренды федерального уровня. Вопросы информационной безопасности касаются и импортозамещения в сфере разработки программных продуктов, и защиты от кибератак, и распространения ложных новостей,— заявил заместитель губернатора Нижегородской области Игорь Носов.— В Нижегородской области очень мощно развит IT-сектор. Около 700 компаний, в том числе ведущие мировые игроки, более 24000 специалистов, ежегодный рост их числа на 10-15%. Думаю, во многом именно это стало причиной того, что такой центр открылся именно в нашем регионе. Для области это новые рабочие места, уверен, что наши вузы смогут подготовить под них высококвалифицированных специалистов.

— Мы рассчитываем, что открытие в Нижнем Новгороде второго по величине подразделения Solar JSOC и наша кадровая стратегия позволят городу стать одним из важнейших технологических центров по обеспечению кибербезопасности России,— сообщил вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.

Кстати, по статистике Solar JSOC, в 2018 году в Нижегородской области было зафиксировано более 90 тысяч информационных воздействий на инфраструктуры компаний, в том числе более 5 тысяч компьютерных атак, что выше среднего уровня по региону Поволжья. Бо́льшую часть составили атаки с использованием вредоносного ПО (47%). Почти в каждом пятом случае применялось вредоносное ПО, не детектируемое антивирусными средствами. Из прочих атак треть пришлась на веб-приложения, примерно в 5% случаев киберпреступники прибегали к DDoS-атакам с целью нарушить доступность внешних сервисов компаний.

В подавляющем большинстве случаев целью злоумышленников был захват и контроль инфраструктуры организаций с последующими попытками монетизировать подконтрольные вычислительные мощности или содержащуюся на них конфиденциальную информацию компании.