«Кибервойны могут стать такой же частью бытия, как коронавирус и шпионаж»
После начала специальной операции на Украине число атак на органы госвласти Татарстана утроилось. В республике был образован оперативный штаб по отражению нападок, в том числе на промышленные предприятия.
В марте была совершена массовая атака на сайты органов госвласти в Татарстане
Создание в Татарстане Центра противодействия киберугрозам министр цифрового развития РТ Айрат Хайруллин анонсировал еще в начале года. Он доложил на коллегии, что только в прошлом году было отражено 72 тыс. атак на сайты органов госвласти.
В этом году с началом специальной военной операции на Украине ситуация ухудшилась. DDoS-атаке подвергались как федеральные ресурсы – портал Госуслуг, сайты министерств, ведомств, банков, СМИ, так и татарстанские. Масштабное нападение на информационные ресурсы республики было зафиксировано 16 марта, сообщил Айрат Хайруллин. Тогда, по словам министра, наблюдался трехкратный рост атак.
«В части государственных информационных систем мы не допустили серьезных нарушений в области отказоустойчивости DDoS-атак. Атака была 60 Гб. Для примера: “труба”, которая обеспечивает всех госслужащих Татарстана, все органы местного самоуправления, всю госсеть интернетом, составляет 20 Гб. Получается такая аналогия: три Татарстана пытаются атаковать один Татарстан», – сказал он.
По словам министра, первый этап создания центра противодействия киберугрозам уже запущен. «Проект состоит из двух этапов. На сегодняшний день его первый этап мы уже реализовали. Наши инженеры круглосуточно с помощью специальных сканеров мониторят внешний периметр всех государственных информационных систем, которые находятся в центре обработки данных в IT-парке», – сказал он.
«Медицинские изделия, подключенные к сети Интернет, находятся в зоне риска»
По мнению Хайруллина, наибольшую опасность кибератаки могут представлять для промышленных предприятий, которые используют автоматизированные системы управления технологическим процессом (АСУ ТП).
«Перехват данных АСУ ТП может привести к серьезным последствиям в области нефтехимических производств», – отметил министр.
Для предотвращения этой опасности в республике на базе Совбеза РТ был создан координационный центр с участием крупных IT-компаний, в числе которых Innostage, ICL.
«Вместе с ними мы обсуждаем и разрабатываем меры технологического характера, которые должны быть предприняты», – добавил он.
Промышленные предприятия и Минцифры РТ подписали соглашение по обеспечению безопасности. Министерство обязалось проводить мониторинг внешних сетей и находить уязвимости.
«Мы опросили промышленные предприятия республики и уточнили, есть ли у них собственный Security Operation Center [структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов]. У некоторых его не оказалось. К сожалению, ты интуитивно можешь понимать угрозу, но все равно думаешь, что это произойдет не с тобой», – сказал Хайруллин.
Минцифры РТ совместно с предприятиями республики планирует создать постоянно действующий киберполигон на базе строящегося нового IT-парка.
«Одной из главных составляющих являются практические киберучения – противостояние между специалистами по киберзащите и хакерами в инфраструктуре цифрового Татарстана. Обе стороны получают доступ к реальному оборудованию и программному обеспечению, которые используются для контроля всех аспектов предприятий и городского хозяйства. Это позволит выявить уязвимости и определить меры защиты в лабораторных условиях киберполигона и повышения квалификации собственных специалистов», – пояснил министр.
Кроме того, он сообщил, что для обеспечения безопасности магнитные томографы республики отключены от сети Интернет. «По нашему мнению, медицинские изделия, подключенные к сети Интернет, находятся в зоне риска. Например, некоторое программное обеспечение мы не обновляем, а где-то прикладываем определенные усилия, чтобы минимизировать атаки», – сказал министр ведомства.
«Кибератакуют не только идеологи Украины, но и россияне»
По данным Айрата Хайруллина, кибервойну России объявили около 34 различных международных группировок.
«Мы отслеживаем телеграм-каналы. В некоторых чатах я видел тезис: “Сделаем из каждого компьютера киберпулемет”, а далее указана ссылка. То есть участником DDoS-атак может стать любой пользователь, который исповедует идеологию режима Украины», – сказал он.
Работу «киберсолдат» координируют главнокомандующие. У них, по словам министра, есть четкая инструкция с указаниями. Например, в определенный день они атакуют площадки СМИ, в другой – сайт Президента.
«Пользователю нужно просто перейти по ссылке. Самое главное, что за последние 5 лет изменилась траектория атаки. Если раньше использовались только персональные компьютеры (ПК), то теперь и смартфон может быть участником атаки», – отметил он.
Хайруллин добавил, что в кибератаках в том числе принимают участие граждане России. «Нашим коллегам мы направляем информацию, чтобы они бдели и смотрели, потому что какой-нибудь подросток или студент может принять участие в кибервойне. Тогда это будет называться: “Назло бабушке я отморожу себе уши”», – добавил он.
Государственные сайты нуждаются в информационной безопасности
Вместе с тем в России планируется создание Национального киберполигона по государственной программе «Цифровая экономика». К 2024 году появится 15 опорных центров, в которых будут проводить масштабные учения для отработки навыков противодействия компьютерным атакам.
«В текущей ситуации повышается уровень ответственности ведомств и компаний за безопасность государственных, частных и персональных данных, а также информационных систем. Это в свою очередь стимулирует развитие отечественных технологий и компетенций по защите информации», – сообщила пресс-служба Правительства со ссылкой на слова вице-премьера Дмитрия Чернышенко.
По его словам, в опорных центрах Национального киберполигона пройдет более 70 киберучений.
Аналитик ФГ «Финам» Леонид Делицын подтвердил, что интенсивность кибервойн в последнее время стремительно растет.
«Кибервойны могут стать такой же постоянной составляющей бытия, как коронавирус, грипп и шпионаж», – сказал он.
По его словам, у Татарстана имеется потенциал для создания киберполигона, который будет защищать государственные порталы. «Шансы создания киберполигона хорошие, поскольку в республике есть специалисты и опыт внедрения информационных технологий. Со стороны предприятий, которые уже используют IT, будет высокий спрос на участие в работе киберполигона и использование его услуг», – добавил он.
Делицын отметил, что, возможно, будет предоставляться и услуга по защите базы данных компаний.
«Рынок может структурироваться так, что большинство корпораций не будет нанимать собственных специалистов по инфобезопасности, а заказывать услуги специализированных компаний. Например, подобно тому, как предприятия пользуются услугами ЧОПов», – сказал эксперт.
Он отметил, что специалистов нельзя подготовить за короткий срок, поэтому дефицит специалистов по инфобезопасности, к сожалению, сохранится.
Подробнее: https://www.tatar-inform.ru
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Читайте нас в Telegram-канале Высокогорские вести
Нет комментариев