Закончился первый этап совместной инициативы «Почты России» и ГК «Солар» по улучшению киберустойчивости, который был подтвержден независимой проверкой компании «Инфосистемы Джет» в формате онлайн-учений. Эти учения имитировали атаки опытных хакеров, сообщает пресс-служба ИТ-компании. Осенью 2025 года «Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» успешно завершили первую стадию трехлетнего проекта по созданию устойчивой к киберугрозам инфраструктуры.
В ходе проверки итогов команда ИТ-специалистов, дополненная узкоспециализированными пентестерами с рынка (всего 12 экспертов разных направлений), в течение месяца осуществляла комплексные киберучения и проводила тестирование на проникновение в инфраструктуру «Почты России» по всем возможным внешним точкам атаки: от сетевого периметра и веб-сервисов до беспроводных сетей, физической безопасности и методов социальной инженерии. Особое внимание уделялось моделированию продолжительных целенаправленных атак (APT), при которых злоумышленник постепенно проникает в систему, закрепляется и маскируется под законного пользователя.
Несмотря на высокий уровень защиты, специалисты по атаке обнаружили новые, ранее неизвестные уязвимости и реализовали свыше десяти вредоносных сценариев. Из них четыре были принципиально новыми для команды защиты. В то же время, сотрудники SOC и службы информационной безопасности «Почты России» показали активное и быстрое реагирование: среднее время отклика на инциденты значительно уменьшилось, многие атаки были оперативно пресечены и не достигли поставленных целей.
Это подтверждает эффективность примененного в проекте формата киберучений для улучшения систем обнаружения и реагирования, а главное — делает возможным оперативное приспособление к новым типам атак. Чтобы преодолеть защиту, атакующая группа была вынуждена использовать нестандартные методы: имитацию легитимной активности пользователей, применение стандартных административных инструментов, постепенный подбор учетных данных, а также маскировку через отвлекающие «шумовые» атаки на внешнем периметре и внутри сети.
На основе выявленных рисков и проработанных успешных сценариев проникновения уже внесены изменения в стратегии защиты.