«Инфосистемы Джет» проверила итоги первого этапа ИБ-проекта для «Почты России»

«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» осенью 2025 года завершила первую фазу трехлетнего проекта по построению киберустойчивой инфраструктуры. Задачей «Инфосистемы Джет» было проведение независимой верификации результатов внедрения подсистем кибербезопасности. 

В рамках верификации результатов повышения киберустойчивости команда «Инфосистемы Джет», усиленная узкопрофильными экспертами-пентестерами с рынка (в общей сложности — 12 специалистов разного профиля), в течение месяца провела комплексные киберучения и тестирование на проникновение инфраструктуры «Почты России» по всем доступным внешнему злоумышленнику векторам, включая внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическую безопасность и методы социальной инженерии. 

Особое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и маскируется под легитимного пользователя. 

Несмотря на высокий уровень защиты, команда атаки выявила ранее неизвестные уязвимости и реализовала более 10 вредоносных сценариев, из которых 4 оказались принципиально новыми для стороны защиты. При этом команда SOC и специалисты по информационной безопасности «Почты России» продемонстрировали активное и оперативное противодействие: среднее время реагирования на инциденты значительно сократилось в ходе учений, а многие атаки были оперативно заблокированы и не достигли своих результатов. Это подтверждает эффективность используемого в проекте формата киберучений для совершенствования механизмов обнаружения и реагирования, а главное — способности быстро адаптироваться под новые атаки.

Для преодоления сопротивления защитников атакующая сторона была вынуждена применять нетривиальные методы: маскировку под легитимную пользовательскую активность, использование стандартных инструментов администрирования, медленные переборы учетных данных, а также дезинформацию с помощью отвлекающих «шумных» атак на периметр и внутри сети.

На основе выявленных рисков и успешных сценариев проникновения уже внесены корректировки в стратегию мониторинга и защиты инфраструктуры «Почты России». Следующие этапы проекта предполагают интеграцию новых подсистем защиты, дальнейшее укрепление киберустойчивости и регулярное тестирование системы на прочность к современным киберугрозам. 

«В своей работе мы постарались максимально воспроизвести подходы к проведению атак высоко мотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова. Использовали ранее неизвестные уязвимости в прикладном ПО, блокировали аккаунты команды защиты, прятали множество запасных точек проникновения в сеть. При этом сборная команд защиты тоже не делала никаких поблажек атакующей стороне. Уверен, этот опыт был чрезвычайно полезен и стороне защиты, и нашим пентестерам», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».

«Именно тренировка в условиях реального функционирования организации, вовлекающая не только персонал ИТ и ИБ-подразделений, но и всех работников компании, позволяет определить узкие места подсистем информационной безопасности, перепроверить гипотезы, исходя из которых они создавались, а также скорректировать и приоритизировать дальнейшие шаги по совершенствованию информационной безопасности», — отмечает Роман Шапиро, руководитель дирекции информационной безопасности «Почты России».