Информационный деструктив и как с ним бороться

Год от года в стране растет число кибепреступлений

Вот и в Рязанской области специалисты по кибербезопасности Центра информационных технологий фиксируют увеличение числа кибератак высокой критичности. Только в феврале этого года в инфраструктуре Электронного правительства Рязанской области было зафиксировано 53 тысячи событий информационной безопасности. Так что же это за события, почему они происходят и чем опасны для жителей области?

Отразить атаку

Самые масштабные атаки на госресурсы происходят во время значимых событий. Так, во время мартовских выборов Президента на ИКТ-инфраструктуру страны было совершено 497 DDoS-атак. Максимальная мощность самой крупной из них составила 87 Гб/с, максимальная длительность – 40 часов 12 минут. А основными странами-источниками атак стали Германия, Англия, США, Финляндия, Литва.

Атаковали преступники одновременно все ресурсы инфраструктуры выборов, хотя основной вектор DDoS-атак был направлен на ресурсы ЦИК и московского ДЭГ. А вот боролись с ними, защищая 920 значимых российских ресурсов, специалисты Центра мониторинга и управления сетью связи общего пользования Роскомнадзора. В итоге сбоев или недоступности ресурсов в итоге атак так и не было. Помимо этого специалисты Центра заблокировали 5 фишинговых сайтов, имитирующих ресурсы выборов.

Больше и сложнее

Как отмечает директор Центра информационных технологий Рязанской области Максим Соников, инциденты, связанные с информационной безопасностью, постоянно усложняются, а число их, к сожалению, растет:

Информационный деструктив, который наметился в 2023-м, получил своё развитие и в этом году. Массовые атаки сменились более продвинутыми ударами – злоумышленники теперь чаще применяют нелегитимный софт, который нельзя выявить системами обнаружения, для чего используются программы для удалённого администрирования, хакерские утилиты и средства проникновения в инфраструктуру.

Помимо атак, растут попытки злоумышленников украсть персональные данные жителей, а также число «мамкиных хакеров», которые, например, хотят подправить оценки в электронном дневнике. Так что среди «нападающих» на госсайты есть и те, кто стремится переписать информацию в свою пользу, и те, кто пытается обрушить сайт, а также злоумышленники, желающие похитить информацию для дальнейшего использования в корыстных целях.

Атакующие и защищающие

Всего с начала 2024 года наши средства защиты зафиксировали в инфраструктуре Электронного правительства Рязанской области, к которой относятся все сайты министерств и ведомств, 80 тысяч событий информационной безопасности, – поясняет Максим Александрович.

После тщательного изучения произошедших событий и их оценки на предмет злонамеренности действий сотрудники ЦИТа при необходимости вносят коррективы в систему защиты данных, тем самым постоянно совершенствуя её.

Но и атакующие не дремлют. Сегодня они уже используют искусственный интеллект для получения доступа в инфраструктуры компаний. Растёт и рынок коммерческих вредоносных программ и услуг по проведению кибератак.

Предугадать попытки злоумышленников невозможно. Единственная задача специалистов ЦИТ – не отставать от преступников, постоянно совершенствуя систему безопасности. Тем самым делать всё возможное для обеспечения сохранности значимых для рязанцев сведений и бесперебойной работы инфраструктуры Электронного правительства Рязанской области.