В российской армии создают спецподразделения антихакеров
Специальные части берут под охрану «военный интернет». В вооруженных силах создаются особые подразделения, в задачу которых будет входить поиск и нейтрализация виртуальных угроз. Уже разработано программное обеспечение, которое обеспечит многоуровневую систему защиты локальных сетей, объединяющих полевые пункты управления.
Новая система сделает невозможным доступ к «военному интернету» извне, уверены опрошенные эксперты. Роты локализации сетевых угроз уже действуют в бригадах связи окружного подчинения. Принципиальное решение о создании таких же подразделений в других частях будет принято в ближайшее время, рассказали в Минобороны.
Солдаты-призывники попасть в такие подразделения не смогут: кибервойска комплектуются исключительно офицерами со специальным высшим техническим образованием.
Для защиты сетей необходимо блокировать атакующие компьютеры противника и не допустить его попадания в сеть. Обычно для этого применяются программная и аппаратная защита, а также специальные устройства, которые защищают от взлома или предупреждают о проникновении.
Локальные сети, объединяющие полевые пункты управления, получат многоуровневую систему защиты. Первым на пути хакера встанет «программный» барьер — межсетевой экран (так называемый файервол). Они сравнивают характеристики входящего трафика с заданными шаблонами и решают, пропустить или запретить дальнейшее перемещение по сети сообщений или файлов.
Основная задача файерволов — защита сегментов сети от несанкционированного доступа с использованием уязвимых мест в протоколах сетевой модели или в программном обеспечении. Отслеживать несанкционированный доступ вредоносных программ будут специально разработанные антивирусы.
С помощью специальных программ и оборудования будет обнаружено точное место, где произошло вторжение и противник мог перехватить радиосигналы или подключиться к сети. После этого электроника предупредит оператора и предложит несколько вариантов перенастройки сети.
Именно на этом этапе к работе подключаются специалисты по кибербезопасности из новых подразделений. Они определят и локализуют последствия атаки. В первую очередь им необходимо выстроить новую конфигурацию маршрутов передачи информации так, чтобы обойти компрометированный канал.