Компания «Инфосистемы Джет» приняла участие в реализации масштабного проекта по повышению киберустойчивости «Почты России».
Завершающим этапом работ стала независимая верификация достигнутых результатов в формате киберучений, имитирующих атаку высококвалифицированных злоумышленников.
«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» осенью 2025 года завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры. Задачей «Инфосистемы Джет» было проведение независимой верификации результатов внедрения подсистем кибербезопасности.
В ходе верификации результатов повышения киберустойчивости команда «Инфосистемы Джет», усиленная узкопрофильными экспертами-пентестерами (в общей сложности — 12 специалистов разного профиля), в течение месяца провела комплексные киберучения и тестирование на проникновение инфраструктуры «Почты России» по всем доступным внешнему злоумышленнику векторам. Был включен внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическую безопасность и методы социальной инженерии.
Особое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и маскируется под легитимного пользователя.
Несмотря на высокий уровень защиты, команда атаки выявила ранее неизвестные уязвимости и реализовала более 10 вредоносных сценариев, из которых 4 оказались принципиально новыми для стороны защиты. При этом команда SOC и специалисты по информационной безопасности «Почты России» продемонстрировали активное и оперативное противодействие: среднее время реагирования на инциденты значительно сократилось в ходе учений, а многие атаки были оперативно заблокированы и не дали результатов. Это подтверждает эффективность используемого в проекте формата киберучений для совершенствования механизмов обнаружения и реагирования, а главное — способности быстро адаптироваться под новые атаки.
Для преодоления сопротивления защитников атакующая сторона была вынуждена применять нетривиальные методы: маскировку под легитимную пользовательскую активность, использование стандартных инструментов администрирования, медленные переборы учетных данных, а также дезинформацию с помощью отвлекающих «шумных» атак на периметр и внутри сети.
На основе выявленных рисков и успешных сценариев проникновения уже внесены корректировки в стратегию мониторинга и защиты инфраструктуры «Почты России». Следующие этапы проекта предполагают интеграцию новых подсистем защиты, дальнейшее укрепление киберустойчивости и регулярное тестирование системы на стойкость к современным киберугрозам.
«В своей работе мы постарались максимально воспроизвести подходы к проведению атак высоко мотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова. Использовали ранее неизвестные уязвимости в прикладном ПО, блокировали аккаунты команды защиты, прятали множество запасных точек проникновения в сеть. При этом сборная команд защиты тоже не делала никаких поблажек атакующей стороне. Уверен, этот опыт был чрезвычайно полезен и стороне защиты, и нашим пентестерам», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».
«Именно тренировка в условиях реального функционирования организации, вовлекающая не только персонал ИТ и ИБ-подразделений, но и всех работников компании, позволяет определить узкие места подсистем информационной безопасности, перепроверить гипотезы, исходя из которых они создавались, а также скорректировать и приоритезировать дальнейшие шаги по совершенствованию информационной безопасности», — отметил Роман Шапиро, руководитель дирекции информационной безопасности «Почты России».
О компании
«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов федерального и международного уровня, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.
Компания располагает несколькими представительствами в России и СНГ. Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность, управление данными и ИИ.