O Ministério do Desenvolvimento Digital e participantes do mercado de segurança cibernética discutem a possibilidade de criar uma plataforma comum na qual serão coletadas informações sobre incidentes cibernéticos: cartões bancários comprometidos, contas, malware. Segundo o Kommersant, funcionários do governo apoiaram a ideia, mas acordos de confidencialidade entre empresas responsáveis pela segurança cibernética e clientes podem se tornar um obstáculo.
Fonte da imagem: Sigmund/unsplash.com
De acordo com a publicação, representantes de grandes empresas de TI acreditam que o Estado deve assumir o lançamento do novo sistema, e os participantes do mercado de segurança cibernética fornecerão informações atualizadas sobre ameaças cibernéticas. De acordo com o Ministério do Desenvolvimento Digital, a decisão final será tomada após discussão com outros departamentos, que não foram nomeados.
Embora já exista um sistema de detecção, prevenção e eliminação das consequências de ataques informáticos (GosSOPKA), controlado pelo Serviço Federal de Segurança (FSB), e exista um Centro de Monitorização e Resposta a Ataques Informáticos na Esfera Crédito e Financeiro ( FinCERT), controlada pelo Banco Central, a GosSOPKA “não está aberta à comunidade empresarial” e, segundo especialistas, não é adequada para a troca de experiências.
Ao mesmo tempo, a necessidade de criar uma plataforma comum está muito atrasada. Após o início dos eventos na Ucrânia, os sistemas de informação tanto das autoridades estatais quanto das grandes empresas foram intensamente atacados. Assim, o número de ataques de vírus no varejo russo, segundo o Kommersant, aumentou 45% no primeiro semestre do ano.
De acordo com especialistas do setor, a criação de tal plataforma permitirá responder mais rapidamente às ameaças – os usuários podem compartilhar rapidamente informações sobre o software usado pelos invasores, endereços IP e outras informações.
Sabe-se que tanto as empresas especializadas quanto as divisões especializadas de bancos, operadoras de telecomunicações e empresas industriais têm seus próprios bancos de dados de ameaças e incidentes na área de segurança da informação, podendo todos participar do intercâmbio. Ao mesmo tempo, especialistas esclarecem que a concorrência dificulta o desenvolvimento de plataformas relevantes, além disso, essas informações são bastante caras hoje. No entanto, especialistas chamam de acordos de confidencialidade (NDA) com clientes e uma série de outras restrições, inclusive legislativas, que impedem a livre troca de dados, o principal obstáculo.