После объявления спецоперации на Украине на российские сайты ополчилось множество хакеров. Преимущественно, они работают на территории Украины. Как организована защита от этих атак, кто их отражает, а также что сделать гражданам, чтобы обезопасить самих себя в сети интернет, «ФедералПресс» на полях Всероссийского форума региональной информатизации «ПРОФ-IT» рассказал вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор компании «Ростелеком-Солар» Игорь Ляпунов.
Игорь Валентинович, как изменились атаки на сайт госулуг и другую критическую информационную структуру?
— Количество базовых атак выросло в сотни раз. Если же говорить про серьезные целевые атаки на объекты госуправления и на объекты критической инфраструктуры, то мы считаем, что они выросли в 4–5 раз.
Если взять хронологию, то первые две-три недели начала СВО были массовые атаки, направленные на то, чтобы вывести из строя какой-либо ресурс. Второй слой атак, который произошел в начале марта, был на СМИ. Это множество попыток поставить фейковые новости и подменить контент, так как для атакующей стороны был очень важен именно визуальный эффект.
Замдиректора ФСТЭК России об информационной безопасности: «Быстрой таблетки у нас не оказалось»
Потом уже пошли целевые атаки на системы госуправления и критической инфраструктуры. Мы получили очень серьезного противника. IT-армия Украины и более 250 тысяч сочувствующих, кто предоставляет мощности своих компьютеров для совершения атак на территорию России. Конечно, это большая нагрузка и прям вызов для нас.
То есть большая часть поступает с территории Украины?
— В телеграм-канале «IT-армия Украины» прямо публикуют цели, победы, куда надо бить, каких результатов они достигают.
Какие у них цели?
— Часть атак идет на госструктуру, вчера был «Ситилинк», например. У госуслуг очень мощная защита. Если идет нападение на этот сайт, то тогда в день они публикуют только одну цель, чтобы все мощности были направлены на этот ресурс. Когда цели проще, то их может быть несколько десятков в день.
По статистике за семь месяцев от 70–80 массовых атак было совершено на государственные ресурсы. Это большая нагрузка на нас. По прошествии времени мы накопили колоссальный опыт. Практически не видно эффектов от вмешательств. Большую часть атак мы счищаем. Вредоносный трафик до ресурса не доходит.
Какие мощности у вас задействованы?
— Сейчас у нас в «Солар» работает больше 1600 экспертов по информационной безопасности по всей России. У нас несколько точек, главный офис – в Москве. Основные точки находятся в Самаре, Ростове, Краснодаре, Томске, Хабаровске. Все часовые пояса мы закрываем своим присутствием. Мы предоставляем свои услуги 24 / 7.
Над чем стоит работать?
— Если говорить об успешности или не успешности отражения атак, то я считаю, что мы, как страна, за эти семь месяцев показали хороший результат – не было ни одного значимого инцидента.
Понятно, что отдельно стоят вопросы, связанные с импортозамещением и технологической независимостью. Первые недели начала СВО много зарубежных компаний ушли. Самое простое, что оборудование осталось без поддержки, а некоторые, уходя, еще и отключили все.
Все в России специалисты по кибербезопасности первые полтора месяца спали урывками по два-три часа. Было колоссальное напряжение. Каждый день происходили новые виды атак или отключались средства защиты. То есть ты едешь на велосипеде, а у него, то колеса отваливаются, то педали.
Над какими продуктами сейчас работаете?
— По кибербезопасности несколько основных направлений. Первое, это развитие технологий по выявлению и предотвращению атак. Второе, развитие сетевой безопасности. Высокопроизводительные межсетевые экраны в России отсутствуют. Третье, развитие киберполигона, где безопасники могут тренироваться. Мы смоделировали цифровой макет государства и тренируемся отбивать атаки.
Как отдельному человеку обезопасить свои данные?
— Человек считает, что есть специальные службы, которые должны меня защитить. Но это не так. Вот, например, я хожу в горы, я – альпинист, но, свалюсь я или не свалюсь – это только моя ответственность. Мне могут давать инструкции, могут учить. В цифровом пространстве точно также. Говоря про цифровую личную безопасность, кибергигиена крайне важна.
Вот простые правила, которые никто не выполняет:
1. нужно установить сложные пароли, которые должны быть разными. Пароли на вашу соцсеть, интернет-банк и почту должны отличаться. Хотя бы раз в полгода их нужно менять;
2. нужно включать везде вторые факторы;
3. ставить обновления на ПО, которые появляются;
4. организация своей цифровой жизни. Должно быть понятие чистого устройства, где находятся корпоративные ресурсы, интернет-банк и так далее, и устройство, которые вы даете ребенку, с которого вы серфите по интернету и прочее;
5. не надо подключаться к публичным wi-fi. Если вы зашли куда-то на сайт «Скачать бесплатно и без регистрации», то нужно понимать, что бесплатный сыр – в мышеловке.
Фото: пресс-служба форума ПРОФ-IT