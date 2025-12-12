«Инфосистемы Джет» проверила итоги первого этапа ИБ-проекта для «Почты России»

«Инфосистемы Джет» приняла участие в реализации проекта по повышению киберустойчивости «Почты России». Завершающим этапом работ стала независимая верификация достигнутых результатов в формате киберучений, имитирующих атаку высококвалифицированных злоумышленников.

«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» осенью 2025 г. завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры. Задачей «Инфосистемы Джет» было проведение независимой верификации результатов внедрения подсистем кибербезопасности.

В рамках верификации результатов повышения киберустойчивости команда «Инфосистемы Джет», усиленная узкопрофильными экспертами-пентестерами с рынка (в общей сложности — 12 специалистов разного профиля), в течение месяца провела комплексные киберучения и тестирование на проникновение инфраструктуры «Почты России» по всем доступным внешнему злоумышленнику векторам, включая внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическую безопасность и методы социальной инженерии.

Особое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и маскируется под легитимного пользователя.

Несмотря на высокий уровень защиты, команда атаки выявила ранее неизвестные уязвимости и реализовала более 10 вредоносных сценариев, из которых 4 оказались принципиально новыми для стороны защиты. При этом команда SOC и специалисты по информационной безопасности «Почты России» продемонстрировали активное и оперативное противодействие: среднее время реагирования на инциденты значительно сократилось в ходе учений, а многие атаки были оперативно заблокированы и не достигли своих результатов. Это подтверждает эффективность используемого в проекте формата киберучений для совершенствования механизмов обнаружения и реагирования, а главное — способности быстро адаптироваться под новые атаки, отмечают в «Инфосистемы Джет».

Для преодоления сопротивления защитников атакующая сторона была вынуждена применять нетривиальные методы: маскировку под легитимную пользовательскую активность, использование стандартных инструментов администрирования, медленные переборы учетных данных, а также дезинформацию с помощью отвлекающих «шумных» атак на периметр и внутри сети.

На основе выявленных рисков и успешных сценариев проникновения уже внесены корректировки в стратегию мониторинга и защиты инфраструктуры «Почты России». Следующие этапы проекта предполагают интеграцию новых подсистем защиты, дальнейшее укрепление киберустойчивости и регулярное тестирование системы на прочность к современным киберугрозам.

«В своей работе мы постарались максимально воспроизвести подходы к проведению атак высокомотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова. Использовали ранее неизвестные уязвимости в прикладном ПО, блокировали аккаунты команды защиты, прятали множество запасных точек проникновения в сеть. При этом сборная команд защиты тоже не делала никаких поблажек атакующей стороне. Уверен, этот опыт был чрезвычайно полезен и стороне защиты, и нашим пентестерам», — сказал Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».

«Именно тренировка в условиях реального функционирования организации, вовлекающая не только персонал ИТ- и ИБ-подразделений, но и всех работников компании, позволяет определить узкие места подсистем информационной безопасности, перепроверить гипотезы, исходя из которых они создавались, а также скорректировать и приоритизировать дальнейшие шаги по совершенствованию информационной безопасности», — отметил Роман Шапиро, руководитель дирекции информационной безопасности «Почты России».