Киберугрозы становятся неотъемлемой частью цифрового мира, и Беларусь не является исключением. Компания А1 как один из крупнейших провайдером телеком-, ИКТ- и контент-услуг активно участвует в построении инфраструктуры кибербезопасности. О том, как оператор работает с государственными структурами, какие угрозы выявляет сегодня и как защищает своих клиентов, в интервью БЕЛТА рассказал Василий Спиричев, начальник управления цифровых решений компании А1.
— Василий, расскажите, как и на каких основаниях А1 взаимодействует с государственными структурами в сфере кибербезопасности?
— Мы работаем в рамках Указа Президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» для обеспечения государственным организациям безопасного доступа в сеть Интернет и создания условий для дальнейшего развития национального сегмента глобальной компьютерной сети Интернет. Также А1 взаимодействует с Национальной командой реагирования на киберинциденты в рамках Приказа Оперативно-аналитического центра при Президенте Республики Беларусь №130, который регламентирует порядок реагирования на инциденты информационной безопасности. Согласно документу, при выявлении подозрительной активности, особенно если она связана с нашими IP-адресами, мы обязаны оперативно информировать Национальный центр кибербезопасности, а также проводить собственное внутреннее расследование.
Но наша работа не ограничивается лишь обязательным взаимодействием с указанными государственными структурами. Мы стремимся к проактивной позиции: обмениваемся технической информацией, участвуем в совместных инициативах, вносим предложения по повышению устойчивости цифрового ландшафта страны.
— От чего зависит эффективность вашей совместной работы с Национальным центром кибербезопасности?
— Прежде всего — от оперативности передачи данных и уровня их детализации. Чем быстрее мы получаем технические артефакты и индикаторы компрометации (IoC), тем оперативнее можем локализовать угрозу.
Индикаторы компрометации — это своеобразные цифровые следы атак: вредоносные IP-адреса, сигнатуры вирусов, аномальный сетевой трафик, поведение процессов в системе. Центр кибербезопасности регулярно делится с нами такими данными, что обеспечивает высокий уровень готовности к потенциальным инцидентам.
— Какие решения А1 предлагает для защиты физических лиц?
— Мы создали услугу «Безопасный интернет», которая ориентирована на защиту всех членов семьи — от детей до пожилых людей — и не требует технических навыков.
В рамках этой услуги предоставляется:
- блокировка вредоносных и мошеннических сайтов;
- фильтрация нежелательного контента;
- возможность использования на всех устройствах, а также управления через мобильное приложение или личный кабинет;
- функция родительского контроля за использованием ребенком интернета.
Это решение встроено в инфраструктуру оператора и не требует установки дополнительных приложений. Мы стремились сделать безопасность простой и доступной.
— Какие угрозы актуальны сегодня и как компания помогает пользователям их предотвратить?
— В первом квартале 2025 года мы зафиксировали рост атак, направленных на частных пользователей. Три основных направления:
1. Фишинг с применением ИИ — письма и сообщения, созданные нейросетями, становятся все более правдоподобными.
2. Заражение устройств для участия в ботнетах — используется для DDoS-атак.
3. Атаки на клиентов со статическими IP-адресами — злоумышленники ищут открытые порты и уязвимые сервисы.
Мы централизованно реагируем на такие инциденты: закрываем уязвимые порты, отправляем уведомления, предоставляем рекомендации по усилению защиты.
Также мы запустили информационную кампанию #Подумайте5секунд, чтобы напомнить пользователям, как важно соблюдать базовые правила цифровой гигиены.
— А какие решения предлагает А1 для корпоративных клиентов?
— Используется индивидуальный подход. Каждая компания имеет свои особенности инфраструктуры, и универсальных решений быть не может. Мы предлагаем:
- аудит и аттестацию информационных систем;
- услугу vCISO— виртуальный директор по информационной безопасности;
- защищенные облачные решения (IaaS), в том числе в сертифицированном сегменте;
- сервисы резервного копирования, хостинга, шифрования каналов связи.
Наша задача — не только продать услугу, но и помочь бизнесу стать устойчивым к киберугрозам. Сегодня это — часть корпоративной ответственности.
— Что вы посоветуете читателям — обычным пользователям?
— Будьте внимательны. Кибербезопасность — это не только работа специалистов, но и личная ответственность каждого. Простые меры могут уберечь от серьезных последствий:
- не переходите по сомнительным ссылкам;
- не передавайте персональные данные третьим лицам;
- обновляйте операционные системы и приложения;
- используйте двухфакторную аутентификацию;
- следите за активностью ваших устройств, особенно если у вас статический IP.
Цифровая культура — это новый уровень грамотности. И она начинается с базовых, но регулярных привычек. Сделайте паузу и подумайте 5 секунд, прежде чем совершить то или иное действие в сети.
Источник: https://belta.by/
