«МегаФон», «ВымпелКом» и МТС  поддержали идею «Ростелекома» о запуске на сетях связи «ханипотов» – программ, имитирующих уязвимые серверы или устройства.

«Ростелеком» предложил конкурентам обмениваться выявляемыми методами кибератак и отрабатывать методы борьбы.

Концепция, направленная на раннее предупреждение о кибератаках на телеком-инфраструктуру РФ, была представлена на заседании рабочей группы по направлению «Информационная безопасность» нацпрограммы «Цифровая экономика».

Представитель «Ростелекома» Наталья Лезина пояснила, что речь идёт о создании специального софта, имитирующий работу уязвимого устройства или сервера. Идея в том, что хакеры, обнаружив приманку, попытаются проникнуть в сеть компании именно через неё. В этом случае все их действия будут записаны на сервере, после чего ИБ-специалисты проанализируют эту информацию. Инициатива не предполагает госфинансирования, а стоимость проекта не раскрывается.

Директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов прокомментировал идею так: «На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке».

Представитель «ВымпелКома» сообщил, что его компания готовит свои комментарии и планирует включиться в проработку инициативы. Алексей Меркутов  из МТС заявил, что оператор готов рассматривать такого рода объединения, но «исключительно на паритетных началах с учётом интересов всех сторон».

«Лаборатория Касперского» отмечает, что «ханипоты» также могут представлять опасность и для сетей операторов связи, так как ловушки верхнего уровня представляют собой реальные зараженные системы, для которых используются дополнительные меры защиты.