С началом военной операции в феврале 2022 года сайты госучреждений и СМИ стали все чаще подвергаться кибератакам. Однако насколько серьезна эта проблема, еще только предстоит оценить
Хакерские атаки и всевозможная киберпреступность – явление, которое сегодня никого не удивляет. Всемирная паутина уже давно воспринимается, как обыденная часть повседневной жизни, для которой, к сожалению, нередко характерны те же самые проблемы. Однако с началом военной операции в феврале 2022 года попытки помешать работе разных учреждений и организаций стали практически ежедневными, вынуждая пострадавших предпринимать меры по киберзащите.
Киберкриминальная хроника
От кибератак пострадали (или продолжают страдать) учреждения и организации по всей стране. А сам их формат варьировался: где-то просто переставали работать сайты и электронные сервисы, а где-то на месте главных страниц появлялись сообщения вполне понятного содержания.
Страницы сайта стали доступны для посетителей, в ближайшие часы функционал нашего информационного ресурса станет доступен в полном объеме
В Алтайском крае пострадали сайты:
- Алтайского краевого Заксобрания. Пострадали и сайты парламентов других сибирских регионов.
- Арбитражного суда Алтайского края (атака произошла в середине марта, последствия быстро устранили). В дальнейшем с атаками сталкивались порталы арбитражных судов по всей стране.
- ГУ МЧС по Алтайскому краю вместе с сайтами других региональных главков экстренного ведомства (функционирование сайта быстро вернули в норму)
- Сайты изданий "Сибирской медиагруппы": "Толк", "Банкфакс" и "Бийский рабочий". Впрочем, работоспособность ресурсов была оперативно восстановлена.
Сталкивались с атаками и сайты множества федеральных ведомств, и федеральных же СМИ. Так, одной из последних жертв интернет-бойцов стал сайт министерства строительства. Причем, хакеры даже потребовали от чиновников выкуп. В биткоинах. В противном случае им угрожали "сливом" персональных данных работников ведомства. Вспомнить можно и крупные утечки в сеть данных курьеров и клиентов сервиса "Яндекс.Еда".
Но самым популярным способом кибервредительства пока все же остаются так называемые DDoS-атаки. Аббревиатура DDoS расшифровывается как Distributed Denial of Service, по-русски ее называют распределенной атакой типа "отказ в обслуживании". Звучит достаточно громоздко, но в целом, суть их довольно проста.
У любого ресурса в сети есть свой порог вместимости: ограничение на количество обрабатываемых одновременно запросов от пользователей. Если их становится слишком много, сайт начинает работать медленнее или и вовсе "ложится". С помощью DDoS-атаки же создается как раз именно такой шквал искусственных запросов, призванный обрушить работу ресурса.
Традиционный разговор российского лидера с народом проходит 30 июня. Колл-центр получил и обработал около 2 млн сообщений
Огонь по штабам
Комментируя текущую ситуацию в кибер-пространстве, министр цифрового развития Алтайского края Евгений Зрюмов отметил: количество атак на электронные ресурсы в Алтайском крае с началом военной операции действительно выросло (хотя хакерские атаки происходили и до этого). Однако взять нахрапом краевую цифровую вселенную не удалось.
"За последние три года министерство цифрового развития и связи приняло достаточное количество мер для сохранения устойчивости информационной структуры правительства Алтайского края, которое позволило отражать существующую угрозу", – отметил чиновник.
Это, например, единая антивирусная защита, и единая система мониторинга вредоносного программного обеспечения. По оценке Евгения Зрюмова, использованные для создания цифрового щита технические средства сейчас служат краевому правительству хорошую службу.
А вот у частников ситуация чуть более сложная. Некоторые из них законодательно (президентским указом №250) обязаны самостоятельно принимать меры по организации цифровой безопасности: те, чьи сервисы относятся к "критической информационной инфраструктуре". Отвечать руководству таких компаний в случае чего также придется по закону.
В целом же – бизнес обязан обеспечивать свою безопасность самостоятельно. А государство сделает все от него зависящее для обеспечения работы собственных цифровых систем. Если частная компания захочет защититься от цифрового вредительства с помощью средств от российских разработчиков, то они могу попробовать воспользоваться для этого грантами федерального Минцифры. Однако нужно понимать, что они рассчитаны на более глобальные задачи, чем одна лишь цифровая безопасность.
Не убивает? Значит, делает сильнее
Впрочем, большинство же частников защита от хакеров, похоже, не особенно волнует. По крайней мере, в Алтайском крае. Все потому, что они с злодеяниями такого рода, как правило, не сталкиваются.
Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений, который пытался списать средства всех клиентов банка
Алтайский медиаменеджер, гендиректор "Сибирской медиагруппы" (СМИ которого, повторимся, тоже пережили атаки), депутат краевого парламента Андрей Абрамов отмечает: сайты средств массовой информации – нередкие объекты для DDoS. Это происходило и до спецоперации, и будет после.
"Мы давно живем в такой реальности и научились в ней работать. СМИ в современном мире просто необходимо быть готовым к такому, чтобы быстро взять ситуацию под контроль. И постоянно развиваться в направлении защиты своего ресурса. Не убивает? Значит, делает нас сильнее. Тем более, такое внимание только доказывает нашу роль в информационном пространстве", – уверен он.
А вот бизнес-омбудсмен Алтайского края Андрей Осипов сообщил: за время его пребывания в этой должности, к нему не поступило ни одного обращения, связанного с проблематикой посягательств хакеров на чей-либо бизнес. Это, по его мнению, связано с тем, что хакеров гораздо больше интересуют системообразующие объекты, нежели предпринимательство.
Не было обращений по этой теме и до начала спецоперации. Однако некую активизацию мошенничества с использованием коммуникаций Андрей Осипов отметил. Правда, в основном его пытаются осуществлять не в сети, а с помощью мобильной связи. Но куда чаще беспокоят бизнес совсем другие проблемы.
"К нам чаще всего обращаются с жалобами на действия органов власти, местного самоуправления. А здесь речь идет о мошенниках", – сообщил Осипов.
Все как всегда
Представители краевой IT-отрасли отмечают: проблемы с DDoS-атаками и хакерами, уже давно стали практически рутиной. По крайней мере, в их сфере.
"Это не редкая вещь, мы многократно с этим сталкивались. И с шантажом, и с угрозами (...) Мы с террористами не торговались никогда. Продолжали работать, да и все", – поделился опытом создатель IT-компании "Митра" Денис Газукин.
40,2% российских IT-специалистов не хотели менять место работы до начала спецоперации. Основными причинами для решения покинуть страну стали финансовые, технические и репутационные риски
Тем более, что бесконечно атаковать чей-то ресурс невозможно. Это стоит денег, и весьма немалых. А деньги, как известно, склонны рано или поздно заканчиваться. В случае с коммерческими атаками расходы могут оказаться нецелесообразными. С политически мотивированными атаками ситуация несколько сложнее, но и они точно также требуют денег.
Единственным способом защититься от DDoS-атак является обращение к специалистам. Государство же, по словам Дениса Газукина, могло бы просто вкладывать деньги в налаживание кибер-защиты.
"Появится тендер на защиту – появятся и компании, которые ее наладят", – отмечает Газукин.
Впрочем, такие организации уже есть, как есть и технический инструментарий для отражения кибер-атак. Могут справиться с атаками и штатные специалисты тех или иных ведомств.
При этом собеседник не считает, что в сегодняшних условиях государство должно брать на себя роль защитника от DDoS-атак. По крайней мере в отношении бизнеса.
А руководитель компании "Галэкс" Владимир Графеев отметил: надежно защититься от атак можно только ограничением простора для тех из них, которые исходят из-за границы. Потому как граждан, которые балуются подобными вещами внутри страны, как правило, находят и наказывают.
Посетители сайтов отметили, что некоторые сервисы недоступны на протяжении всего дня. Страницы долго грузятся, а по итогу выдают ошибку или потерю соединения
