Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT) вступил в международное сообщество команд реагирования на инциденты безопасности First (Forum of Incident Response and Security Teams). CERT создан в Оперативно-аналитическом центре при Президенте Республики Беларусь в 2012 году, но только недавно был признан международными структурами. Необходимость создания национального центра противодействия компьютерным инцидентам назрела в Белоруссии к 2012 благодаря целому ряду событий. Ряд крупных транснациональных атак осуществлялся с серверов, расположенных, помимо других стран, в Белоруссии. Сама страна пострадала в результате кибер-шпионской операции "Red October", ставшей известной в конце прошлого года, в ходе которой преступники собирали данные с мобильных устройств, компьютеров и сетевого оборудования дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира. Кроме того, отсутствие системной работы по снижению уровня угроз информационной безопасности, привело к тому, что Беларусь, по данным «Лаборатории Касперского», вошла в список стран с наибольшим количеством заражений (13-е место) и заняла лидирующие позиции по спам-рассылке. На первом этапе своей работы белорусский CERT осуществлял взаимодействие с "Лабораторией Касперского" по выявлению вируса "Red October". Специалистами центра было выявлено несколько экземпляров вируса, поразившего, по словам экспертов центра, научно-исследовательские институты – как в Белоруссии, так и в других странах СНГ. Еще одним направлением работы стало выявление источника атак на международные финансовые учреждения. В сотрудничестве с американскими партнерами белорусские специалисты смогли установить сервера, откуда шли атаки, и блокировать их через провайдеров. Атака осуществлялась путем заражения популярной системы управления сайтом (CMS) joomla, в которой была обнаружена уязвимость. Основную угрозу специалисты CERT Белоруссии видят в целевых атаках, направленных на конкретного пользователя и систему, таких как "Red October", Flame, Duqu, Stuxnet. Заражение подобными вирусами не может быть отслежено антивирусными программами, поскольку для него используются 0-day уязвимости, о которых неизвестно разработчику. За подобными атаками стоят серьёзные структуры, которые не просто могут позволить себе создать подобного рода вирус, но и могут обработать собранные данные (до нескольких).
Источник