Проблема хакерских атак с каждым годом становится все большей угрозой для России. Если 10 лет назад такие атаки сводились к хулиганству, политическим акциям и сравнительно небольшим кражам, то в последние годы они все чаще приводят к серьезным последствиям, сообщил «Газете.Ru» директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

«Примерами крупных атак может послужить остановка электроснабжения в Прикарпатье в 2015 году, остановка производства на предприятиях холдинга Norsk Hydro в 2019 году, частично удавшееся хищение $951 млн из Центрального банка Бангладеша и так далее. Так что масштабы последствий могут быть самыми разными — вплоть до финансового кризиса в отдельно взятой стране», — пояснил он.

С Кузнецовым соглашается и директор регионального общественного центра интернет-технологий Сергей Гребенников. По его словам, угрозы хакерских атак становятся все более ощутимыми для россиян, так как почти все сферы их жизни постепенно переходят в онлайн.

«У хакеров появляется все больше возможностей заработать в интернете, и они ими пользуются. Основной интерес, конечно, группировки сейчас проявляют к крупным государственным и частным компаниям», — заявил он «Газете.Ru».

Так, выступая на конференции Virus Bulletin 2020 в конце сентября, специалисты европейской компании ESET объявили об обнаружении неизвестной ранее правительственной хакерской группировке XDSpy. Начиная с 2011 года, хакеры незаметно проводили кибератаки на государственные и частные компании в России и странах СНГ. Преступники были локализированы в восточной Европе — они занимались хищением документов госкорпораций и государственных органов и использовали специфический инструмент для атаки. Однако, на какое правительство работают киберпреступники, исследователи не уточнили.

Атаки на отечественные структуры ведутся не только с территории западной Европы. На конференции ОБСЕ по кибербезопасности, спецпредставитель президента России по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских рассказал, что атаки на инфраструктуру ЦИК в период голосования по поправкам к Конституции, происходили с территории США и Великобритании.

Однако, отмечает Гребенников, проблема киберпреступности касается не только национальной безопасности и крупных корпораций, но и рядовых граждан.

Атаки на сайты, оказывающие социальные услуги, — в основном дело рук местных хакеров. Так, согласно исследованию «Ростелеком-Солар», количество DDoS-атак на образовательные ресурсы, в том числе электронные дневники и сайты с проверочными работами, выросло на 153% за последний год. Проводить их могли сами ученики: создавав высокую нагрузку на систему, вполне реально частично или полностью вывести ее из строя. Наиболее массовые атаки происходили весной, когда школьники перешли на «удаленку».

Это исследование демонстрирует, насколько доступной стала организация DDoS-атак на слабо защищенные сайты, отметили аналитики.

Подобным атакам также подвергся сервис ознакомления с результатами ЕГЭ. Об этом в июле сообщали в пресс-службе Рособрнадзора. DDoS был проведен с использованием бот-сети, а вредоносная активность шла на сайт с зарубежных IP-адресов, что, конечно, не означает, причастность зарубежных хакеров.

На момент атаки результаты ЕГЭ еще не были загружены в систему, поэтому серьезных проблем она не вызвала.

Учитывая проникновение интернета во все сферы жизни граждан и перевод большинства социально-значимых сервисов в электронный вид, обеспечение кибербезопасности — важная государственная задача.

Поэтому Гребенников отмечает важность федерального проекта «Информационная безопасность», который предполагает финансирование модернизации информационных систем и ликвидацию кибератак.

«Мы можем очень долго говорить о том, что нужно применять меры и защищаться тем или иным способом, но без финансирования это невозможно», — говорит эксперт.

Напомним, что федеральный проект «Информационная безопасность» направлен на создание безопасной и устойчивой информационной инфраструктуры для граждан, представителей бизнеса и государства в цифровом пространстве. Финансирование проекта в 2022 и 2023 годах составит 16 млрд рублей.

Существенная часть бюджета уйдет на создание и функционирование национального технологического центра внедрения методов современной криптографии. Помимо этого средства будут направлены на анализ защищенности информационных систем.

Кроме того, власти собираются повысить киберграмотность населения путем переподготовки профессорско-преподавательского, создания киберполигона, разработки новых образовательных программ и проведения олимпиад. Ожидается, что в результате этих мер как минимум половина населения повысит грамотность в информационной безопасности.

Повышение цифровой грамотности отдельно отмечается директором регионального общественного центра интернет-технологий, как действенный метод борьбы с преступностью в интернете.

«Чем более грамотное население с точки зрения цифры, тем, конечно, преступникам тяжелее. Им приходится прибегать к новым уловкам, что удорожает любые хакерские атаки. В результате такие атаки становятся невыгодными и их становится значительно меньше. Однако я считаю, что необходимо внедрение именно уроков цифровой грамотности, и думаю, что это единственный действенный метод», — заключил Гребенников.

Let’s block ads! (Why?)