Атаки на информационную инфраструктуру - один из видов новейшего оружия, которое активно применяется против России. Злоумышленники, действуя по указанию заинтересованных сторон, регулярно пытаются дестабилизировать информационную обстановку, совершенствуя средства нападения. Какие законодательные и финансовые меры государство предпринимает для противостояния хакерским атакам - в материале "Газеты.
Ru".Цели и средства атак
Одна из классических методик - DDoS-атаки, когда цель "бомбардируют" огромным количеством запросов, с которым сервер не может справиться, и в результате сайт или ресурс перестают работать. Их количество регулярно растет - по итогам второго квартала 2023 года на долю России пришлось 2,3% от всего объема DDoS-атак, что является девятым результатом среди всех стран мира.
DDoS-атаки использовались против государственных сайтов и систем наряду с так называемыми дефейсами - подменой одной страницы на другую с публикацией сообщения от хакеров. Помимо этого, целью стали персональные данные сотрудников госсектора. Несмотря на количество DDoS-атак, в большинстве случаев они не приводят к серьезным нарушениям работы инфраструктуры.
Усиление защиты государственных информационных систем вынудило хакеров изменить вектор атаки - под прицелом оказался бизнес. Так, за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.
Большинство подобных атак выполняли так называемые "хактивисты" - злоумышленники, выполняющие атаки по идейным соображениям. Сейчас же тренд склоняется в сторону более комплексных и продуманных атак, которые недоступны идеологически мотивированным хакерам. Второе существенное изменение, которое обнаружили эксперты - смена приоритета киберпреступников. Если раньше их приоритетом чаще являлся немедленный результат, то сейчас целью хакерской активности в большинстве случаев является оказание деструктивного воздействия.
Ставка на отечественное ПО
Одна из важнейших составляющих повышения кибербезопасности в условиях роста качества и количества хакерских атак - использование отечественного ПО, которое позволит намного быстрее реагировать на угрозы и обнаруженные уязвимости благодаря более оперативной связи с разработчиками и мерам со стороны государства.
Прецедент кибератаки через зарубежное ПО уже имеется - к примеру, предприятия российского ОПК подвергались атаке с использованием уязвимости Microsoft Office. Так, письма с эксплойтом одной из уязвимостей побуждали пользователей активировать режим редактирования документа - в них использовалось специфическое оформление текста, которое подталкивало читателя отредактировать текст, изменив цвет шрифта на более контрастный. При включении режима редактирования на ПК загружался и выполнялся вредоносный код с контролируемого атакующими ресурса.
Замещение зарубежных решений в области кибербезопасности - один из приоритетных векторов работы Минцифры. Как следует из материалов к нацпроекту "Экономика данных", на развитие государственных систем в области кибербезопасности "Мультисканер", "Антифишинг", "Антифрод" и других, а также защиты государственных информационных систем (ГИС) планируется направить более 25 млрд руб. до 2030 года.
Кроме финансовых мер, предпринимаются и законодательные. В частности, президент России Владимир Путин поручил отечественным госкомпаниям с начала 2025 года перейти на российские операционные системы и офисные пакеты.
Свежие комментарии