МОСКВА, 16 ноя – РИА Новости. Кибервойна, развязанная против России, стала для отечественной ИТ-системы серьезным испытанием на прочность, однако серьезного ущерба ей нанести не удалось, считает вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов.
Он выступил на проходящем в Москве форуме по информационной безопасности "SOC-Форум-2022", на котором представители сообщества профессионалов, работающих в области информационной безопасности (ИБ), обсудили новые реалии и практики противодействия современным киберугрозам.
По словам Ляпунова, в России с февраля подверглись атакам, среди прочих структур, органы управления, объекты критической информационной инфраструктуры, а также СМИ.
Однако, подчеркнул он, "ситуация требует серьезного структурного изменения системы кибербезопасности, которая должна стать частью национальной безопасности".
По мнению многих участников форума, кибервойна, развязанная против России, переросла в полномасштабную национальную угрозу, ситуация требует объединения государственных и частных структур в противодействии кибератакам, координации всех профильных структур и изменения отношения к информационной безопасности, поскольку кибербезопасность перестала быть заботой отдельных компаний.
На пленарной сессии SOC-2022 "Кибербезопасность-новые реалии" руководители госструктур, курирующие вопросы ИБ, и топ-менеджеры ключевых компаний, включая InfoWatch, Positive Technologies, "Лабораторию Касперского", ФСТЭК России, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Минцифры, Банк России, озвучили цифры, иллюстрирующие масштаб проблемы.
Так, по словам выступавших, количество атак на вебресурсы России увеличилось за год в 60 раз. При этом в 17 раз вырос объем кибератак на инфраструктурные учреждения. Более трети атак пришлось на госструктуры и почти четверть - на предприятия ВПК. Выступавшие подчеркивали, что на первом этапе атаки характеризовались большим объемом простых с технической точки зрения DDOS "штурмов". Участвовать в таких атаках под силу и так называемым "мотивированным любителям". Из различных чатов они получают инструкции и средства проникновения в системы. Эти злоумышленники повышают квалификацию и постепенно переходят к скоординированным акциям. Директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков, отвечая на вопросы журналистов, отметил, что в DDOS-атаках 2022 года было задействовано не менее четверти миллиона вовлеченных в ботнет-сети девайсов.
При этом, по его словам, существует возможность увеличения этого потенциала в 10 раз за счет покупки платных ботнетов.
По данным представителя НКЦКИ Сергея Корелова, в топ векторов проникновения в ИТ-системы вошли эксплуатация уязвимостей на периметре (то есть в точках взаимодействия с внешними ресурсами), фишинг и вредоносное ПО. "В наибольшей зоне риска сегодня оказались промышленные предприятия, госорганы и ИТ-подрядчики", - уточнил Корелов.
Президент группы компаний InfoWatch Наталья Касперская предложила на форуме создать интеллектуальный клуб ИТ-сообщества и регуляторов, приоритетной задачей которого станет создание единой национальной ИБ-платформы. Как сказала Касперская, в связи с уходом с рынка ряда западных компаний, "ресурсов стало меньше, а задач больше". На этом фоне необходимо объединяться и вместе развивать российскую ИБ систему, а не тратить ресурсы на решение одной и той же проблемы поодиночке. Участники форума также призвали изменить отношение к вопросам ИБ в российских компаниях. По словам замдиректора ФСТЭК России Виталия Лютикова, проведенная недавно его ведомством проверка показала, что половина организаций не проверяет своих подрядчиков на предмет информационной безопасности, а 34% никогда не проверяли узлы периметра на уязвимость ПО.
