Об этой эпидемии вы не увидите ежедневных сводок на Яндексе. События с фронта невидимой войны редко попадают в телевизионные новости. Но потери от действий злоумышленника в маске Анонимуса исчисляются миллиардами рублей. И это не метафора. Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности, привел шокирующие цифры. За год число кибератак в России выросло вдвое. Поволжские регионы возглавили антирейтинг федеральных округов, где кибератаки с применением вредоносного программного обеспечения происходят чаще всего. К примеру, на объекты в Самарской области в 2020 году зафиксировано более 138 000 кибератак.

В Самаре, где «Ростелеком» открыл крупнейший в России Центр кибербезопасности для регионов Solar MSS, состоялась пресс-конференция с участием экспертов по проблемам информационной безопасности. Задача Центра сугубо практическая — выявлять, исследовать и отражать кибератаки любой сложности. Участник мероприятия, глава комитета Госдумы по информационной политике, технологиям и связи Александр Хинштейн отметил, что самарский Центр призван обеспечить защиту государства, бизнеса и, в конечном счете, всех граждан от ведущейся против России кибервойны.

кибервойна уже идет

Определенная проблема для медиа — последствия масштабных кибератак сложно визуализировать. Инцидент на Бушерской АЭС, где более 1000 центрифуг по обогащению урана были уничтожены трояном Stuxnet, был давно и не у нас. Но вспомним катастрофу на Саяно-Шушенской ГЭС, когда разрушение турбины гидроагрегата привело к десяткам жертв и нанесло ущерб в 40 млрд рублей. Тогда следов внешнего воздействия не нашли. Высокая автоматизация и управление технологическими процессами через интернет таят в себе огромные риски атак извне. Stuxnet был одним из первых «червей», поражающих промышленные АСУ. Его потомки, трояны Regin (атаки на телеком-компании) и Shamoon (атаки на нефтяные и энергетические компании), созданы на государственном уровне.
Александр Хинштейн подчеркнул, что за текущий год резко выросло число атак из-за рубежа на объекты критической инфраструктуры. Кибератаки успешно отражаются, но у ИБ-экспертов иллюзий нет: всё только начинается.

Атаки жестче, целей – больше

По словам Игоря Ляпунова, специалисты «Ростелеком-Солар», анализируя рынок криминального ПО в даркнете, наблюдают опасные изменения: новые инструменты для кибератак клонируются десятками ежедневно. С точки зрения сложности ПО они всё совершеннее, при этом кибероружие становится более доступным.


Еще один характерный тренд: большая часть кибератак в России направлена на средние и небольшие компании.
Традиционный и пока основной способ атаки — фишинг: рассылка зараженных писем сотрудникам компании-жертвы. На втором месте — атаки на онлайн-сервисы и личные кабинеты пользователей. Третий вектор — атака через IT-подрядчика с дистанционным доступом к информационной инфраструктуре компании: метод, набирающий популярность из-за распространения «удаленки».
Цели большинства атак принципиально не изменились: в первую очередь, это кража денег со счетов. Под ударом как физические лица, так и кредитно-финансовые организации. Стабильно высок у киберпреступников и спрос на кражу баз персональных данных.
Третий тренд, набирающий силу: атаки на критическую информационную инфраструктуру. Они особенно опасны, так как стоят за ними подготовленные группировки, чаще всего — из-за рубежа. Под удар попадают не только российские ресурсы: хакерские сообщества интернациональны. Игорь Ляпунов упомянул атаку на Colonial Pipeline: в мае 2021 г. хакеры из DarkSide вирусом-шифровальшиком остановили трубопроводы этой нефтяной компании и получили выкуп $4,5 млн. Colonial Pipeline обеспечивает поставки 45% всего топлива с Восточного побережья США. Управление нефтепроводом полностью компьютеризировано, причем промышленная часть соединена с административной через интернет-шлюзы, чем и воспользовались хакеры. Такого рода успехи стимулируют злоумышленников атаковать снова и снова.

Массовая киберзащита

Что делать? Всюду, куда сегодня приходит «цифра», следом идут хакеры. От чумы в одиночку не спастись. Очень небольшое число компаний способны защитить себя самостоятельно. Слишком дорого обходится полноценная киберзащита: нет кадров и не хватает средств. Дефицит специалистов, по мнению Игоря Ляпунова, ключевой вызов всей системе кибербезопасности. Ситуация драматична, так как нападающих на два порядка больше тех, кто умеет профессионально выстраивать защиту компьютерных систем.


Выход есть — пока не поздно, успеть войти в контур системной защиты информационной безопасности, построенный по модели аутсорсинга. Именно такой центр, в котором сконцентрированы лучшие технологии, передовая экспертиза и кадры, создал «Ростелеком» в Самаре.

Что предлагает «Ростелеком» бизнес-структурам Поволжья?

В распоряжении клиентов — 50 сотрудников самарского Центра Solar MSS, работающих в круглосуточном режиме и хорошо знакомых со спецификой регионального бизнеса.
Центр находится в тесной связке с экосистемой кибербезопасности «Ростелекома» (пять региональных офисов ИБ, наиболее современные технологии защиты, 1100 специалистов высокого уровня, Лаборатория АСУ ТП, первый Национальный киберполигон), что позволяет немедленно реагировать на новые типы кибератак.
Здесь предлагают комплексные решения для коммерческих структур и органов исполнительной власти, позволяющие онлайн противодействовать наиболее распространенным типам кибератак.
Насколько быстро можно раскрыть зонт ИБ-защиты над компанией?
Оперативность включения предприятия в контур безопасности «Ростелекома» исчисляется в большинстве случаев буквально 2-3 днями.

Какова финансовая сторона контура кибербезопасности?
Сервис-модель, которую предлагает «Ростелеком», обойдется региональному бизнесу в среднем на 40% дешевле, чем самостоятельное развертывание и поддержка решений по информационной безопасности.
Текст — Евгений АФАНАСЬЕВ

Rate this item
(0 votes)
Read 101 times
demo

Коллектив редакции журнала «IT News Чувашия»

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…