России объявлена кибервойна, считает зампред правления Сбербанка Станислав Кузнецов. По его словам, в массированной DDoS-атаке на отечественные ресурсы задействовано более 100 тысяч человек. Разбираемся, за счет чего удается сдерживать атаки и как в таких условиях защитить свои персональные данные.
Война в Сети
Число кибератак на российские компании кратно увеличилось после начала специальной военной операции на Украине. Только в марте их количество выросло в восемь раз по сравнению с аналогичным периодом прошлого года. Средняя продолжительность атак составила внушительные 29,5 часа (в тот же период прошлого года показатель не превышал 12 минут).
По информации МИД России, чаще всего кибератаки совершаются из Северной Америки, стран – членов Евросоюза и Украины. "За злоумышленниками зачастую стоят западные интернет-гиганты, стремящиеся сохранить технологическое доминирование и, по сути, колониальные правила в международной цифровой среде", – прокомментировал ситуацию представитель ведомства Андрей Крутских.
Одна из последних масштабных DDoS-атак на российские ресурсы пришлась на 9 мая. В частности, были взломаны программные гиды некоторых операторов платного телевидения, сообщила в своем telegram-канале Национальная ассоциация телевещателей. В Сети появились фотографии экранов телевизоров, где вместо описания передач высвечивались антивоенные надписи.
Кроме того, массированной атаке подвергся Rutube. Специалисты российского видеохостинга назвали ее самой мощной за всю историю сервиса. Восстановить работу в полном объеме в компании планируют к понедельнику, 16 мая, и уже обратились в правоохранительные органы для расследования случившегося.
Для борьбы с кибератаками Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности. В том числе, согласно документу, руководители ведомств и субъектов страны, госфондов, компаний, стратегических и системообразующих предприятий должны наделить замруководителя органа полномочиями по обнаружению, предупреждению и устранению последствий кибератак и реагированию на подобные инциденты.
При этом, пока российские сервисы подвергаются нападению из-за рубежа, Запад встречно обвиняет нашу страну в подобных действиях. В частности, американский бизнесмен и основатель компании SpaceX Илон Маск заявил 11 мая, что якобы представляющие РФ хакеры активизировали атаки на оборудование разработанной им спутниковой сети Starlink. Никаких доказательств предприниматель не привел. В Кремле назвали подобные обвинения с Запада их излюбленным хобби.
Кроме того, Госдепартамент США обвинил Россию в кибератаках на объекты критической инфраструктуры Украины. В посольстве РФ в Вашингтоне назвали такие заявления абсурдными. Там подчеркнули, что киберагрессия противоречит принципиальной позиции России. Наша страна выступает за использование технологий исключительно на благо развития мирового общества, сказано в заявлении.
Рубежи под контролем
Различные информационные системы фактически всегда готовы к кибератакам, рассказал Москве 24 руководитель аналитического центра Zecurion Владимир Ульянов. С этим сталкиваются многие компании вне зависимости от страны и отрасли ее деятельности, отметил он, и российские ресурсы в целом способны отразить подобное нападение.
По словам эксперта, удалить сайт целиком в результате кибератаки можно лишь теоретически: такой сценарий возможен только при максимальном попустительстве всех ответственных лиц.
"Такие базовые меры информационной безопасности, как создание резервных копий, никто не отменял. И я уверен, что большинство серьезных сайтов таким образом и устроены. Резервные копии у них создаются и где-то отдельно хранятся. Поэтому даже если какой-то ресурс взломали и полностью его удалили, все равно у владельцев есть копия. Так что безвозвратно стереть все следы очень-очень сложно", – сказал Ульянов.
Несмотря на большое количество сил, задействованных в кибератаках на Россию, их действия нескоординированы, отметил в беседе с Москвой 24 эксперт по кибербезопасности Андрей Масалович. Кроме того, весомая часть нападающих сил – не самой высокой профессиональной квалификации, подчеркнул он.
"Примерно треть атак – это так называемые дефейсы, когда главная веб-страница заменяется на агитку с чужой стороны. Для неподготовленного человека это противно и страшно, подготовленный даже не заметит, так как через 15 минут все будет восстановлено. Специалисты сайта поменяют пароли, посмотрят план атаки, и второй раз она уже не пройдет", – рассказал Масалович.
От DDoS-атак компании способны успешно защищаться правильной организацией структур безопасности. Кроме того, благодаря принятому в России закону о безопасности критической информационной инфраструктуры наиболее важные ресурсы удалось защитить от внешнего вмешательства.
"Тем не менее есть небольшая доля очень профессионально сделанных атак, которые квалифицируются как APT (целевая продолжительная атака повышенной сложности. – Прим. ред.). Команд такого класса, которые на это способны, в мире всего около 40. Примерно половина из них настроена против западного мира, другая – против России", – сказал эксперт.
В нынешних условиях пользователям интернета нужно более пристально следить за информационной гигиеной, призывает Масалович. "Если вам кто-то звонит с какой-то пугающей информацией, это могут быть противники. Все, кто требует от вас ввести куда-то какие-либо данные, делают это, чтобы их украсть. Любое активное действие в интернете, которое что-то хочет получить от пользователя, нужно воспринимать как повод для перепроверки", – советует специалист.
Эксперт рекомендует также максимально воздержаться от предоставления своих персональных данных. Там, где это возможно, лучше оставить "легенду" с выдуманным именем и адресом электронной почты.
Читайте также
- В ГД не исключили, что атаковавшим Rutube хакерам мог помочь бывший сотрудник
- Путин заявил о важности укрепления технологического суверенитета России