Активная фаза противостояния
Страны Запада активизировали разведывательные и наступательные кибероперации против России и ряд других мер. Об этом в начале октября 2024 г. заявил директор ФСБ Александр Бортников на заседании Совета руководителей органов безопасности и спецслужб СНГ.
По словам Бортникова, сложность и техническая изощренность хакерских кибератак и масштабов утечек охраняемых законом данных продолжают расти. Активизированы разведывательные и наступательные кибероперации стран Запада против России, направленные прежде всего на компьютерные системы энергетики и транспорта. Также в ходе заседания директор ФСБ заявил о намерении Запада разместить под эгидой НАТО свой контингент в Закавказье. В этой русофобской пропаганде задействованы и диппредставительства Украины, усиленные специалистами по информационно-психологическим операциям.
Специальные службы иностранных государств в 2023 г. постоянно пытались устраивать кибератаки на объекты информационной инфраструктуры России. К такому выводу пришли участники межведомственной комиссии Совбеза (СБ) России по информационной безопасности (ИБ) на заседании.
По данным ФСБ, используя зависимость информационной ИТ-инфраструктуры государств СНГ от иностранного оборудования и программного обеспечения (ПО), США и их союзники стремятся взять под контроль информационные процессы на пространстве Содружества, навязывая собственные технологии ИБ и обработки данных с возможностью удаленного управления поставляемым оборудованием, программными средствами и ИТ-сервисами.
В мае этого года на заседании Совета руководителей органов безопасности и спецслужб государств Содружества глава ФСБ заявлял о возросшей интенсивности киберопераций НАТО против стран СНГ. По его словам, в частности, Альянс содействует переправке наемников на Украину и подталкивает Молдавию к конфликту с Россией и Белоруссией.
«Специальными службами иностранных государств во взаимодействии с частными структурами, а также международными преступными сообществами в 2023 г. постоянно осуществлялись компьютерные кибератаки на объекты информационной инфраструктуры России. Большинство особо опасных компьютерных ИТ-атак было направлено на объекты государственного управления, а также связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы», - сообщили в пресс-службе аппарата СБ России.
Ситуация с ИБ в 2024 г. остается стабильно напряженной. Однако, как обратили внимание участники комиссии, принятые государственными органами меры позволили не допустить нарушения работы российских информационных ресурсов. Также комиссией был выработан комплекс мер, направленных на укрепление ИБ в России.
Количество кибератак выросло
За первое полугодие 2024 г. было выявлено 676 тыс. событий связанных с ИБ, говорится в исследовании компании «Солар». На II квартал пришлось больше инцидентов – 381 тыс., подсчитали аналитики. Но в I квартале на фоне президентских выборов произошло рекордное количество критических для инфраструктуры компаний инцидентов (т. е. способных вывести из строя любую из систем инфраструктуры) – 527 против 278 во II квартале. В статистике «Солара» учитываются как успешные, так и отраженные системами безопасности инциденты.
Перед выборами Президента России исследователи «Солара» зафиксировали и рекордную DDoS-атаку в 2,7 ТБ/с на один из российских информационных ресурсов, рассказывал генеральный директор ГК «Солар» Игорь Ляпунов на встрече с журналистами в апреле этого года, не уточнив названия ресурса.
«До начала специальной военной операции (СВО) России на Украине трехтерабитные ИТ-атаки мы считали черным лебедем, экзистенциальным риском, с которым никто бы не справился. И вот прошло более двух лет – и эти огромнейшие DDoS-атаки обрушились на наши ресурсы. Но и такого рода атакам мы смогли противостоять», – говорил топ-менеджер.
Доля критических инцидентов (которые способны нанести значимый урон организации и привести к крупным потерям) существенно увеличилась – до 9%. При этом произошло их перераспределение. Заражение вирусами уступило лидирующие позиции несанкционированному доступу к информационным системам и сервисам. Среди инцидентов с разным уровнем критичности в I квартале лидирует заражение вредоносным ПО, практически треть всех инцидентов. На срабатывания специализированных сенсоров – EDR, NTA и AntiAPT – приходится 16% инцидентов. Компании стали более внимательно относиться к киберзащите. Об этом говорит увеличение количества ответов в сторону SOC (то есть заказчики чаще стали взаимодействовать по оповещениям, реже оставляя их без ответа).
Поделиться