Число атак на российские Linux выросло в 85 раз
В России за два года возросла популярность операционных систем (ОС), созданных на основе Linux. Однако такой внезапный интерес привел к увеличению кибератак на них в 85 раз.
Рост кибератак на отечественные ОС
За два года в России среди компаний резко возросла популярность операционных систем, созданных на основе ядра Linux. Это привело к увеличению кибератак на них - в 85 раз с января 2022 г. по апрель 2024 г. Об этом в конце августа 2024 г. сообщила ГК «Солар».
По данным ГК «Солар», рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение в России и постоянно нарастающем количестве установок отечественных ОС в ИТ-инфраструктурах российских организаций. Это, в свою очередь, стало причиной переориентации хакеров, которые сегодня все чаще пишут вредоносы или используют другие ИТ-инструменты для кибератак на подобные ОС. Важно для хакеров и то, что системы с наибольшей ценностью работают именно под управлением Linux.
Группа компаний «Солар» - ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности - аутсорсинг информационной безопасности (ИБ), разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
За весь 2022 г. число инцидентов с отечественными Unix-подобными системами выросло в 7,6 раз, с января 2022 г. по апрель 2024 - в 85 раз. Для сравнения, за те же периоды инциденты с ОС Windows подросли в числе в 2,4 раза и 3,8 раза соответственно. В компании ГК «Солар» замечают, что на Windows пока что по-прежнему приходится основная доля ИТ-инцидентов.
На российском рынке представлено несколько отечественных ОС, разработанных с учетом национального законодательства и функционирующих под юрисдикцией России. Среди них можно выделить такие системы, как Astra Linux, Альт (Alt) и «Ред ОС». Использование отечественных ОС не только снижает риски, связанные с внешними зависимостями, но и упрощает процесс предъявления претензий в случае возникновения сбоев и ущерба.
ИТ-атаки на российские системы
В 2023 г. число кибератак на российские системы выросло на 65%. Об этом сообщил вице-премьер России Дмитрий Чернышенко. В кибератаках на информационные системы (ИС) он обвинил западные страны.
В январе 2023 г. вице-премьер заявил, что в 2022 г. было отражено около 50 тыс. хакерских ИТ-атак на российские интернет-ресурсы. По его словам, в 2021 г. целью атак был финансовый сектор, а в 2022 г. — государственный сектор. Дмитрий Чернышенко добавил, что также было выявлено много тысяч различных компьютерных уязвимостей.
В начале февраля 2023 г. замдиректора созданного Федеральной службы безопасности (ФСБ) Национального координационного центра по компьютерным инцидентам Николай Мурашов отметил увеличение в разы числа кибератак с начала специальной военной операции (СВО) России на Украине. Он заявил, что против России развернули беспрецедентную по своим масштабам киберкомпанию, целью которой является вывести из строя информационную инфраструктуру и получить доступ к системам организаций и предприятий.
В начале марта 2024 г. из-за хакерских атак на инфраструктуру связи Министерства по чрезвычайным ситуациям (МЧС) России пришлось перенести комплексные проверки систем оповещения населения. В частности, проверку 1 марта отменили в Томской, Самарской, Курской, Воронежской областях, в Краснодарском крае и др.
Отечественные ОС более безопасны
В июле 2024 г. произошел масштабный сбой в ОС Windows, который привел к серьезным убыткам для многих компаний и частных лиц по всему миру. Он нарушил работу коммуникационных ИТ-систем и вызвал отмену десятков тысяч авиарейсов. Несмотря на то, что последствия этого инцидента в меньшей степени затронули Россию, существует риск аналогичных сбоев, которые могут негативно повлиять на бизнес-процессы, функционирование транспортных систем и деятельность различных организаций в стране. Об этом в конце августа 2024 г. пишет «Газета.Ru».
«Для минимизации рисков важно учитывать юридические аспекты использования программного обеспечения (ПО). Лицензионные соглашения часто включают ограничения ответственности поставщика в случае подобных сбоев. Рекомендуется тщательно изучить условия, касающиеся отказов от гарантий и ограничений ответственности, чтобы понимать возможные последствия причиненного ущерба», — сказал доктор юридических наук, профессор, декан факультета права Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) Вадим Виноградов.
По информации «Газета.Ru», при использовании ОС в рамках облачных сервисов, соглашения об уровне обслуживания обычно устанавливают минимальное время бесперебойной работы и меры по устранению сбоев, включая компенсации и штрафы. Кроме того, существуют подразумеваемые гарантии пригодности ПО для его обычных целей. В случае доказательства того, что сбой был вызван халатностью поставщика, может быть предъявлено требование о возмещении ущерба на основе деликтной ответственности.
Деликтная ответственность в гражданском праве – это внедоговорная ответственность, которая связана с причинением вреда. Законодательство не содержит общего определения деликтной ответственности: ГК РФ и другие источники раскрывают ее виды и основания наступления. Понятие деликтной ответственности относится больше к теоретическим положениям и исследуется в науке гражданского права. Установление деликтной ответственности содействует устранению неблагоприятных материальных последствий правонарушения: лицо возмещает причиненный им вред в натуре и тем самым по возможности восстанавливается прежнее состояние потерпевшего или возмещаются понесенные им убытки.