Главное24

В российской армии создают спецподразделения антихакеров

Специальные части берут под охрану «военный интернет». В вооруженных силах создаются особые подразделения, в задачу которых будет входить поиск и нейтрализация виртуальных угроз. Уже разработано программное обеспечение, которое обеспечит многоуровневую систему защиты локальных сетей, объединяющих полевые пункты управления.

Новая система сделает невозможным доступ к «военному интернету» извне, уверены опрошенные эксперты. Роты локализации сетевых угроз уже действуют в бригадах связи окружного подчинения. Принципиальное решение о создании таких же подразделений в других частях будет принято в ближайшее время, рассказали в Минобороны.

Солдаты-призывники попасть в такие подразделения не смогут: кибервойска комплектуются исключительно офицерами со специальным высшим техническим образованием.

Для защиты сетей необходимо блокировать атакующие компьютеры противника и не допустить его попадания в сеть. Обычно для этого применяются программная и аппаратная защита, а также специальные устройства, которые защищают от взлома или предупреждают о проникновении.

Локальные сети, объединяющие полевые пункты управления, получат многоуровневую систему защиты. Первым на пути хакера встанет «программный» барьер — межсетевой экран (так называемый файервол). Они сравнивают характеристики входящего трафика с заданными шаблонами и решают, пропустить или запретить дальнейшее перемещение по сети сообщений или файлов.

Основная задача файерволов — защита сегментов сети от несанкционированного доступа с использованием уязвимых мест в протоколах сетевой модели или в программном обеспечении. Отслеживать несанкционированный доступ вредоносных программ будут специально разработанные антивирусы.

С помощью специальных программ и оборудования будет обнаружено точное место, где произошло вторжение и противник мог перехватить радиосигналы или подключиться к сети. После этого электроника предупредит оператора и предложит несколько вариантов перенастройки сети.

Именно на этом этапе к работе подключаются специалисты по кибербезопасности из новых подразделений. Они определят и локализуют последствия атаки. В первую очередь им необходимо выстроить новую конфигурацию маршрутов передачи информации так, чтобы обойти компрометированный канал.