Хакеры меняют тактику кибератак
По его словам, с одной стороны, количество массовых DDoS-атак в стране не сократилось, но при этом эффекта они практически не достигают. «По тем ресурсам, которые находятся под нашей защитой, если взять год назад – эти DDoS'ы требовали [от нас] большого напряжения, чтобы они не влияли на работоспособность, то последняя большая атака, которая шла на госресурсы на прошлой неделе (было свыше 250 тыс. запросов в секунду – это большая нагрузка), – мы ее не заметили. Научились отбиваться от таких массовых атак», – рассказал И. Ляпунов.
Одновременно с этим усилились целевые атаки. «Причем если прошлый год они все шли под флагом утечек и утекло большое количество персональных данных, это десятки и сотни миллионов записей, то в этом году пошли атаки, носящие цель – разрушение. Не буду приводить названия, но уважаемые ведомства, которые в момент переходили на бумажный документооборот, тому свидетельство. Сейчас действительно [кибер] группировки начинают не просто проникать за утечками – они начинают разрушать инфраструктуру, стирать, шифровать», – сообщил вице-президент ПАО «Ростелеком».
Атаки идут в том числе на ИT-инфраструктуру транспортных компаний. В частности, с большим числом кибервмешательств сталкиваются РЖД.
«На мой взгляд, нам нужно более тесное взаимодействие, координационный центр, который бы в себя включал ключевых владельцев критической инфраструктуры, регуляторов, Минцифры и, что немаловажно, экспертное сообщество в сфере информационной безопасности. Поскольку ресурсов крайне мало в области защиты информации, они дорогие и на всех их не хватает», – пояснил заместитель генерального директора ОАО «РЖД» Евгений Чаркин.