Специалист по ИТ. Архивное фото
Первый этап проекта «Почты России» совместно с ГК «Солар» по повышению киберустойчивости завершился независимой верификацией «Инфосистемы Джет» достигнутых результатов в формате онлайн-учений, имитирующих атаку высококвалифицированных злоумышленников, сообщает пресс-служба ИТ-компании.
«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» осенью 2025 года завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры.
В рамках проверки итогов команда ИТ-компании, усиленная узкопрофильными экспертами-пентестерами с рынка (в общей сложности — 12 специалистов разного профиля), в течение месяца провела комплексные киберучения и тестирование на проникновение инфраструктуры «Почты России» по всем доступным внешнему злоумышленнику векторам, включая внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическую безопасность и методы социальной инженерии.
Особое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и маскируется под легитимного пользователя.
Несмотря на высокий уровень защиты, команда атаки выявила ранее неизвестные уязвимости и реализовала более 10 вредоносных сценариев, из которых 4 оказались принципиально новыми для стороны защиты. При этом команда SOC и специалисты по информационной безопасности «Почты России» продемонстрировали активное и оперативное противодействие: среднее время реагирования на инциденты значительно сократилось в ходе учений, а многие атаки были оперативно заблокированы и не достигли своих результатов. Это подтверждает эффективность используемого в проекте формата киберучений для совершенствования механизмов обнаружения и реагирования, а главное — способности быстро адаптироваться под новые атаки.
Для преодоления сопротивления защитников атакующая сторона была вынуждена применять нетривиальные методы: маскировку под легитимную пользовательскую активность, использование стандартных инструментов администрирования, медленные переборы учетных данных, а также дезинформацию с помощью отвлекающих «шумных» атак на периметр и внутри сети.
На основе выявленных рисков и успешных сценариев проникновения уже внесены корректировки в стратегию мониторинга и защиты инфраструктуры «Почты России». Следующие этапы проекта предполагают интеграцию новых подсистем защиты, дальнейшее укрепление киберустойчивости и регулярное тестирование системы на прочность к современным киберугрозам.
«В своей работе мы постарались максимально воспроизвести подходы к проведению атак высокомотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова. Использовали ранее неизвестные уязвимости в прикладном ПО, блокировали аккаунты команды защиты, прятали множество запасных точек проникновения в сеть. При этом сборная команд защиты тоже не делала никаких поблажек атакующей стороне. Уверен, этот опыт был чрезвычайно полезен и стороне защиты, и нашим пентестерам», — приводит пресс-служба слова директора центра информационной безопасности «Инфосистемы Джет» Андрея Янкина.