МОСКВА, 12 дек — РИА Новости. Первый этап проекта "Почты России" совместно с ГК "Солар" по повышению киберустойчивости завершился независимой верификацией "Инфосистемы Джет" достигнутых результатов в формате онлайн-учений, имитирующих атаку высококвалифицированных злоумышленников, сообщает пресс-служба ИТ-компании.
"Почта России" совместно с ГК "Солар", "Лабораторией Касперского", Positive Technologies и "Инфосистемы Джет" осенью 2025 года завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры.
В рамках проверки итогов команда ИТ-компании, усиленная узкопрофильными экспертами-пентестерами с рынка (в общей сложности — 12 специалистов разного профиля), в течение месяца провела комплексные киберучения и тестирование на проникновение инфраструктуры "Почты России" по всем доступным внешнему злоумышленнику векторам, включая внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическую безопасность и методы социальной инженерии.
Особое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и маскируется под легитимного пользователя.
Несмотря на высокий уровень защиты, команда атаки выявила ранее неизвестные уязвимости и реализовала более 10 вредоносных сценариев, из которых 4 оказались принципиально новыми для стороны защиты. При этом команда SOC и специалисты по информационной безопасности "Почты России" продемонстрировали активное и оперативное противодействие: среднее время реагирования на инциденты значительно сократилось в ходе учений, а многие атаки были оперативно заблокированы и не достигли своих результатов. Это подтверждает эффективность используемого в проекте формата киберучений для совершенствования механизмов обнаружения и реагирования, а главное — способности быстро адаптироваться под новые атаки.
Для преодоления сопротивления защитников атакующая сторона была вынуждена применять нетривиальные методы: маскировку под легитимную пользовательскую активность, использование стандартных инструментов администрирования, медленные переборы учетных данных, а также дезинформацию с помощью отвлекающих "шумных" атак на периметр и внутри сети.
На основе выявленных рисков и успешных сценариев проникновения уже внесены корректировки в стратегию мониторинга и защиты инфраструктуры "Почты России". Следующие этапы проекта предполагают интеграцию новых подсистем защиты, дальнейшее укрепление киберустойчивости и регулярное тестирование системы на прочность к современным киберугрозам.
"В своей работе мы постарались максимально воспроизвести подходы к проведению атак высоко мотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова. Использовали ранее неизвестные уязвимости в прикладном ПО, блокировали аккаунты команды защиты, прятали множество запасных точек проникновения в сеть. При этом сборная команд защиты тоже не делала никаких поблажек атакующей стороне", — приводит пресс-служба слова директора центра информационной безопасности "Инфосистемы Джет" Андрея Янкина.
Он убежден, что данный опыт был чрезвычайно полезен как стороне защиты, так и пентестерам ИТ-компании.
"Именно тренировка в условиях реального функционирования организации, вовлекающая не только персонал ИТ и ИБ-подразделений, но и всех работников компании, позволяет определить узкие места подсистем информационной безопасности, перепроверить гипотезы, исходя из которых они создавались, а также скорректировать и приоритизировать дальнейшие шаги по совершенствованию информационной безопасности", — отмечает руководитель дирекции информационной безопасности "Почты России" Роман Шапиро, его слова приводит пресс-служба.
