Путин: Web кибератакует!
Выступая на коллегии ФСБ, президент России Владимир Путин сообщил о 24 миллионах кибератак на госсайты только за 2015-ый год, и поэтому он потребовал от ведомства усилить уровень защиты информационно-коммуникационных ресурсов госорганов. Путин в своём выступлении также упомянул и о том, что была пресечена деятельность более полутора тысяч интернет-ресурсов террористической и экстремистской направленности. По словам президента, вопросы, связанные с обеспечением информационной безопасности и устранения новых угроз, должны быть в зоне постоянного внимания ведомства, необходимо усиливать защиту информационно-коммуникационных ресурсов. Речь идет в первую очередь о сайтах, используемых для нужд обороны и безопасности страны, а также обеспечения устойчивой работы экономической и финансовой системы.
В начале февраля Владимир Путин поручил ФСБ России, Генеральной прокуратуре РФ, Минюсту, Минкомсвязи, Роскомнадзору и другим ведомствам разработать предложения по отслеживанию информационных угроз в интернете. Все инициативы должны быть представлены к рассмотрению до 1 июня 2016 года.
Видимо, разработанной Федеральной службой безопасности РФ в марте 2015 года системы борьбы с атаками через Сеть уже недостаточно.
По словам пресс-секретаря президента Дмитрия Пескова, количество кибератак ежегодно растёт, и он считает их попытками сорвать работу, перехватить контроль и снять информацию. Правда, уточнил Песков, бюджет на борьбу с ними увеличен не будет.
Вероятнее всего, под кибератаками понимаются попытки подбора паролей и неправомерного доступа в IT-системы, вирусные заражения, эксплуатация известных уязвимостей, письма с вредоносными вложениями, рассуждает гендиректор компании Group-IB (расследование компьютерных преступлений) Илья Сачков. По его мнению, злоумышленники могут атаковать государственные IT-системы для кибершпионажа, а также из пропагандистских или хулиганских целей. Государственные ресурсы обычно атакуют с политическими целями, чтобы получить и разгласить информацию или сделать ресурс недоступным, соглашается заместитель гендиректора InfoWatch (защита от утечек информации) Рустэм Хайретдинов.
По данным Solar JSOC (центр реагирования на инциденты информационной безопасности), в 2015 г. общее число кибератак в России выросло на 45%, атаки на государственные системы росли чуть быстрее, чем на коммерческий сектор, говорит гендиректор компании Solar Security (разрабатывает системы информационной безопасности) Игорь Ляпунов. По его наблюдениям, число кибератак на госсистемы близко к 24 млн, о которых говорил президент. С тем, что число кибератак на госсектор растет, соглашаются Сачков, Хайретдинов и антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. Он добавляет, что «Лаборатория Касперского» также отмечает усложнение методов, которыми пользуются киберпреступники. Технически эти атаки не отличаются от нападений на коммерческий сектор, говорит Ложкин.
В госсегменте, как и в коммерческом секторе, снижается число успешных DDoS-атак, отмечает Сачков, однако прогнозирует, что к думским выборам в сентябре 2016 г. их число снова возрастет: это будут атаки на СМИ, блоги, сайты конкурентов. Хайретдинов не согласен, что число DDoS-атак снижается: по данным компании Qrator Labs (занимается защитой от таких атак), в 2015 г. их число возросло вдвое.
Для борьбы с кибератаками нужно в первую очередь выстраивать системы мониторинга атак и обмениваться информацией по киберугрозам, полагает Ляпунов. Сейчас уже недостаточно установить стандартные средства защиты (такие как антивирус) и ждать результата, уверен Хайретдинов. По его мнению, нужно устранять уязвимости стандартного ПО, благо информация о них появляется быстро. Хайретдинов отмечает также недостаточную квалификацию служб защиты госучреждений. Он советует закупать наборы средств защиты у разных вендоров. Ложкин из «Лаборатории Касперского» тоже советует обучать персонал, обновлять ресурсы и создавать комплексную систему защиты.
_____