Первый этап совместного проекта «Почты России» и группы компаний «Солар» по укреплению кибербезопасности был завершен посредством независимой оценки, проведенной компанией «Инфосистемы Джет» в формате онлайн-учений. Эти учения имитировали атаку опытных хакеров, сообщает пресс-служба ИТ-компании. Осенью 2025 года «Почта России», вместе с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет», успешно завершила начальную фазу трехлетнего плана по созданию устойчивой киберинфраструктуры.
В ходе анализа достигнутых результатов команда ИТ-компании, подкрепленная узкими специалистами — пентестерами с рынка (в общей сложности 12 экспертов с различными компетенциями), на протяжении месяца проводила комплексные киберучения и тесты на проникновение в инфраструктуру «Почты России». При этом были проверены все возможные пути атаки со стороны внешних злоумышленников: внешний сетевой периметр, веб-приложения, беспроводные сети, элементы физической безопасности и методы социальной инженерии. Особое внимание уделялось моделированию сложных и длительных атак (APT), при которых злоумышленник постепенно проникает, закрепляется внутри системы и маскируется под легитимного пользователя.
Несмотря на высокий уровень защиты, команда атакующих обнаружила несколько ранее неизвестных уязвимостей и реализовала свыше десяти вредоносных сценариев, из которых четыре были ранее неизвестны защитной стороне. При этом специалисты SOC и эксперты по информационной безопасности «Почты России» показали активную и быструю реакцию: среднее время реагирования на инциденты значительно улучшилось во время учений, а многие атаки были успешно предотвращены и не достигли своих целей.
Данный факт подтверждает эффективность выбранного формата киберучений для повышения качества обнаружения и реагирования, а главное — быстрой адаптации к новым видам атак. Для преодоления сопротивления защитных механизмов атакующие применяли нестандартные методы: имитацию легитимной активности пользователей, использование обычных административных инструментов, медленные переборы учетных данных, а также создание отвлекающих «шумных» атак, направленных на периметр и внутренние сегменты сети.
На основании выявленных угроз и успешных сценариев вторжений уже внесены соответствующие изменения в стратегию безопасности.