Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации, заявила на ПМЭФ-2022 начальник управления администрации президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева, пишет «Интерфакс» в четверг.
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования Интернета. Численность, даже по приблизительным оценкам, <…> людей, которые хоть как-то участвовали в этом – более полумиллиона человек», – сообщила Матвеева.
Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов. Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.
См. также: Актуальные ИБ-угрозы национального масштаба – данные «Ростелекома» >>>
Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.
DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки, сказал вице-президент «Ростелекома».
По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно, отметил Ляпунов.
Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.
Работу российских киберспециалистов по отражению атак серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS, сообщил Ляпунов.
Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.
См. также: Генассамблее ООН предстоит выбрать между правилами кибервойны или её предупреждением >>>
Напомним, по мнению Ляпунова, это именно кибервойна, которая впервые в истории координируется на государственном уровне. В 2014 году президент группы компаний Cognitive Technologies Ольга Ускова отмечала «крайне недружественную информационную среду, фактически военную по уровню напряжения», имея в виду кибератаки на информационные системы в России во время Олимпиады в Сочи.