Атаки на информационную инфраструктуру — один из видов новейшего оружия, которое активно применяется против России. Злоумышленники, действуя по указанию заинтересованных сторон, регулярно пытаются дестабилизировать информационную обстановку, совершенствуя средства нападения. Какие законодательные и финансовые меры государство предпринимает для противостояния хакерским атакам — в материале «Газеты.Ru».
Цели и средства атак
Одна из классических методик — DDoS-атаки, когда цель «бомбардируют» огромным количеством запросов, с которым сервер не может справиться, и в результате сайт или ресурс перестают работать. Их количество регулярно растет — по итогам второго квартала 2023 года на долю России пришлось 2,3% от всего объема DDoS-атак, что является девятым результатом среди всех стран мира.
DDoS-атаки использовались против государственных сайтов и систем наряду с так называемыми дефейсами — подменой одной страницы на другую с публикацией сообщения от хакеров. Помимо этого, целью стали персональные данные сотрудников госсектора. Несмотря на количество DDoS-атак, в большинстве случаев они не приводят к серьезным нарушениям работы инфраструктуры.
Усиление защиты государственных информационных систем вынудило хакеров изменить вектор атаки — под прицелом оказался бизнес.
Так, за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.
Большинство подобных атак выполняли так называемые «хактивисты» — злоумышленники, выполняющие атаки по идейным соображениям. Сейчас же тренд склоняется в сторону более комплексных и продуманных атак, которые недоступны идеологически мотивированным хакерам. Второе существенное изменение, которое обнаружили эксперты — смена приоритета киберпреступников. Если раньше их приоритетом чаще являлся немедленный результат, то сейчас целью хакерской активности в большинстве случаев является оказание деструктивного воздействия.
Ставка на отечественное ПО
Одна из важнейших составляющих повышения кибербезопасности в условиях роста качества и количества хакерских атак — использование отечественного ПО, которое позволит намного быстрее реагировать на угрозы и обнаруженные уязвимости благодаря более оперативной связи с разработчиками и мерам со стороны государства.
Прецедент кибератаки через зарубежное ПО уже имеется — к примеру, предприятия российского ОПК подвергались атаке с использованием уязвимости Microsoft Office. Так, письма с эксплойтом одной из уязвимостей побуждали пользователей активировать режим редактирования документа — в них использовалось специфическое оформление текста, которое подталкивало читателя отредактировать текст, изменив цвет шрифта на более контрастный. При включении режима редактирования на ПК загружался и выполнялся вредоносный код с контролируемого атакующими ресурса.
Замещение зарубежных решений в области кибербезопасности — один из приоритетных векторов работы Минцифры.
Как следует из материалов к нацпроекту «Экономика данных», на развитие государственных систем в области кибербезопасности «Мультисканер», «Антифишинг», «Антифрод» и других, а также защиты государственных информационных систем (ГИС) планируется направить более 25 млрд руб. до 2030 года.
Кроме финансовых мер, предпринимаются и законодательные. В частности, президент России Владимир Путин поручил отечественным госкомпаниям с начала 2025 года перейти на российские операционные системы и офисные пакеты.
- Главная
- →
- Выпуски
- →
- Компьютеры
- →
- IT-защита
- →
- На кибервойне как на войне
IT-защита
Группы по теме:
Популярные группы
- Рукоделие
- Мир искусства, творчества и красоты
- Учимся работать в компьютерных программах
- Учимся дома делать все сами
- Методы привлечения денег и удачи и реализации желаний
- Здоровье без врачей и лекарств
- 1000 идей со всего мира
- Полезные сервисы и программы для начинающих пользователей
- Хобби
- Подарки, сувениры, антиквариат