Компания «Инфосистемы Джет» стала участником проекта по усилению киберустойчивости «Почты России». Финальной частью сотрудничества стала независимая проверка полученных итогов в форме киберучений, которые моделировали нападение опытных хакеров.
Осенью 2025 года «Почта России» вместе с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» завершила начальный этап трёхлетней программы по созданию защищённой ИТ-инфраструктуры. Роль «Инфосистемы Джет» заключалась в проведении независимой оценки результатов внедрения компонентов кибербезопасности.
В процессе проверки улучшений в области киберустойчивости группа специалистов «Инфосистемы Джет», дополненная внешними экспертами по пентестингу (всего 12 профессионалов различных направлений), в течение месяца осуществляла масштабные киберучения и тесты на проникновение в инфраструктуру «Почты России» по всем возможным для внешнего злоумышленника направлениям. Это включало внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическую защиту и методы социальной инженерии.
Особый фокус был сделан на воссоздании продолжительных целевых атак (APT-сценарии), когда злоумышленник последовательно развивает наступление: проникает в систему, закрепляется в ней и скрывается под видом законного пользователя.
Несмотря на серьёзный уровень обороны, атакующая команда обнаружила ранее неизвестные слабые места и реализовала более 10 вредоносных сценариев, из которых 4 оказались совершенно новыми для защищающейся стороны. При этом сотрудники SOC и специалисты по ИБ «Почты России» показали активное и быстрое противодействие: среднее время реакции на инциденты существенно снизилось в ходе тренировок, а многие атаки были своевременно остановлены и не достигли цели. Это доказывает эффективность формата киберучений, использованного в проекте, для оттачивания механизмов обнаружения и реагирования, а самое главное — способности быстро приспосабливаться к новым угрозам, как отмечают в «Инфосистемы Джет».
Чтобы преодолеть сопротивление обороняющихся, атакующие были вынуждены применять нестандартные приёмы: имитацию легитимной активности пользователей, использование стандартных инструментов администрирования, медленный перебор учётных данных, а также дезинформацию посредством отвлекающих «шумных» атак на периметре и внутри сети.
На основе обнаруженных рисков и успешных сценариев вторжения уже внесены изменения в стратегию мониторинга и защиты инфраструктуры «Почты России». Последующие этапы проекта включают интеграцию новых защитных подсистем, дальнейшее повышение киберустойчивости и регулярную проверку системы на устойчивость к современным киберугрозам.
«В ходе учений мы стремились максимально точно смоделировать методы, которые применяет высококвалифицированная и целеустремлённая группа хакеров, получившая задачу взломать инфраструктуру именно «Почты России». Нас неоднократно блокировали, однако мы возобновляли атаки. Мы задействовали ранее не известные уязвимости в прикладном программном обеспечении, блокировали учётные записи команды обороны и заранее подготовили множество резервных каналов для проникновения в сеть. При этом команда защиты также действовала без каких-либо послаблений в отношении атакующих. Убеждён, что полученный опыт оказался крайне ценным как для обороняющейся стороны, так и для наших специалистов по тестированию на проникновение», — заявил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».
«Именно практические тренировки в условиях реальной рабочей среды организации, с вовлечением не только сотрудников ИТ- и ИБ-подразделений, но и всего персонала компании, позволяют выявить слабые звенья в подсистемах защиты информации, проверить исходные предположения, лежавшие в их основе, а также скорректировать и определить очерёдность дальнейших шагов по усилению информационной безопасности», — подчеркнул Роман Шапиро, руководитель дирекции информационной безопасности «Почты России».
