По словам Касперской, федеральный центр мониторинга информационных атак начнёт работу в ближайшие полгода, сейчас идут переговоры о получении статуса резидента «Иннополиса» (он позволяет не платить налог на прибыль и землю в течение пяти лет, а также позволяет привлекать на работу иностранцев без разрешений и получать льготные условия аренды жилья для сотрудников). Глава InfoWatch заявила, что в этой организации будут заниматься сбором информации о целевых информационных атаках на людей, компании или государство.

Подписчики сервиса смогут получать данные мониторинга в реальном времени — таким образом, угрозу можно будет предупредить, считает Касперская. На начальном этапе в штате организации будут работать два аналитика, а содержание всей компании будет стоить менее 500 тысяч рублей в месяц.

В будущем такая компания может получить статус «федерального центра мониторинга», похожего на Систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА) Федеральной службы безопасности (ФСБ).

О возможном создании такой структуры Касперская говорила на встрече представителей ИТ-компаний с Владимиром Путиным в декабре 2015 года.

В 2010 году Касперская и генеральный директор компании «Ашманов и партнеры» Игорь Ашманов основали систему мониторинга соцсетей «Крибрум», которая отслеживает опасности для бизнеса и внешние информационные атаки на компании. Стоимость такого сервиса составляет от 50 до 300 тысяч рублей в месяц. Будет ли «федеральный центр мониторинга» создаваться на основе «Крибрума», не сообщается, однако в июле Касперская говорила, что «Крибрум» станет началом нового продукта для внутреннего мониторинга информации.

На сегодняшний день информации о киберугрозах и кибератаках на промышленные энергообъекты типа подстанций, АЭС, ГЭС, ТЭЦ и т.п. очень мало. И дело, может быть, не отсутствии киберпреступности в этой отрасли, а в том, что по некоторым причинам компании не хотят раскрывать эти данные. Если так, то может настало время перейти от политики замалчивания к политике открытого диалога, чтобы после анализа и устранения последствий, мониторить и предупреждать подобные кибератаки в будущем, а также бороться с промышленным кибертерроризмом?