Куда впадает информационная безопасность

На Каспийском ИБ-форуме призвали сфокусироваться на защите КИИ

Против России развернута киберкампания для выведения из строя объектов критической информационной инфраструктуры (КИИ), предупреждают эксперты. Каковы особенности компьютерных инцидентов 2022 года, как выявлять сайты, замаскированные под ресурсы госорганов РФ, и поможет ли создание международного агентства по выявлению фейков в СМИ, обсудили участники 1-го Каспийского форума информационной безопасности «Инфофорум-Астрахань».

ИДУТ АТАКИ ОДНА ЗА ОДНОЙ

Многие страны неоднократно заявляли о разработке наступательных операций в киберпространстве. Целями подобных операций будут объекты КИИ России, отметил в своем выступлении на форуме в Астрахани заместитель начальника Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов. Поэтому, подчеркнул он,

уже сейчас нужно ожидать попыток проникновения в КИИ для организации плацдармов, отработок выведения из строя систем, а также сбора сведений о функционировании объектов

Николай Мурашов, НКЦКИ:

– Эффективное взаимодействие в рамках государственной системы способствует повышению защищенности информресурсов, их устойчивости к киберинцидентам. В первом квартале 2023 года НКЦКИ прекратил деятельность 7,1 тыс. вредоносных ресурсов, в том числе разделегировано более 6,5 тыс. доменных имен. К ГосСОПКА присоединилось более 100 новых участников, сейчас их более 4,5 тыс.

Участились кибератаки при помощи вирусов-шифровальщиков через цепочку посредников: интеграторов и поставщиков средств защиты. По данным НКЦКИ,

количество атак через подрядчиков в 2022 году выросло в два раза

По данным «МегаФона», в прошлом году общее количество кибератак на отечественные информационные ресурсы выросло почти в 10 раз, сообщил руководитель направления по работе с государственными клиентами компании Дмитрий Окинча. По его словам, количество фишинговых атак выросло в полтора раза, хакеры стали гораздо чаще нападать на государственные онлайн-платформы и размещать ложную информацию, стараясь нанести имиджевый ущерб органам власти.

Количество утечек информации в РФ в ушедшем году достигло рекордных 220 млн записей, рассказал на форуме директор по развитию региональных продаж «Ростелеком-Солар» Алексей Кравченко. При этом, подчеркнул он,

несмотря на возросшее число атак, ключевые государственные информационные системы не пострадали

В то же время около 400-500 тыс. государственных и коммерческих организаций РФ испытывают дефицит специалистов по кибербезопасности, отметил в своем выступлении директор департамента цифровых технологий Торгово-промышленной палаты РФ Владимир Маслов.

КАК БОРОТЬСЯ С ФЕЙКАМИ

Злоумышленники сейчас сконцентрированы на атаках, которые могут иметь большой общественный резонанс, а также размещают в Сети антироссийские материалы и фейковые новости, констатировал Николай Мурашов.

Поток недостоверной информации растет, поэтому возникает потребность в инструментах, которые могут противостоять этой угрозе, отметил в своем выступлении на «Инфофорум-Астрахань» ведущий научный сотрудник НИИ информационной безопасности Военной академии Генштаба Вооруженных сил РФ Андрей Агапов. По его мнению,

для выявления ложной информации в медиа необходимо сформировать специальную международную организацию

Андрей Агапов, НИИ Генштаба ВС РФ:

– Предполагается создать международное рейтинговое агентство, которое займется анализом деятельности ведущих СМИ и присвоением им рейтинга доверия. Резонансные публикации будут проверяться на наличие фейков. Также сведения будут сопоставляться с базой данных доверенных источников.

Рейтинг доверия планируется размещать на сайте, который будет публиковать материалы на большинстве известных языков. Агентство следует создать на базе крупных международных объединений: БРИКС, Шанхайской организации сотрудничества (ШОС) или ООН, уточнил эксперт.

«Действие рейтингового агентства станет сдерживающим фактором для продвижения негативной повестки западных СМИ и позволит создать доверенное информационное пространство», – подчеркнул Андрей Агапов.

Злоумышленники активно используют законодательные лазейки для создания информационных ресурсов, распространяющих недостоверную информацию, сообщил на форуме начальник отдела обеспечения осведомленности управления информбезопасности Департамента информационных технологий (ДИТ) города Москвы Валерий Комаров. По его словам, сейчас в законодательство вносятся дополнительные изменения, чтобы решить эту проблему.

Валерий Комаров, ДИТ Москвы:

– Мы обнаруживаем сайты, имитирующие работу органов российской власти с легальным контентом, дублирующим их работу. В течение какого-то времени на них не размещается запрещенная информация и трудно обосновать необходимость блокировки таких площадок. Но неожиданно на них может появиться экстремистская информация или ссылки для распространения вредоносного ПО.

При этом ДИТ Москвы не имеет законных оснований блокировать подобные ресурсы, отметил он. «Поэтому мы обращается в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) или в ФБГУ “Интеграл” с заявками, когда требуется заблокировать такой сайт в Сети для доступа на территории РФ», – сказал Валерий Комаров.

По данным «Интеграла», в 2022 году в Рунете было обнаружено 80 тыс. фишинговых ресурсов

Но «Интеграл» имеет возможность заблокировать только 36% из них, обратил внимание представитель ДИТ Москвы.

ДЕНЬГИ ПОД ЗАЩИТОЙ

Дмитрий Окинча отметил, что самым распространенным видом нападений на информсистемы остаются DDoS-атаки. Злоумышленники стали чаще выбирать взлом веб-ресурсов при организации целевых атак. «Единственная возможность справиться с ними – использовать защитный экран, который не допускает попадания вредоносного ПО», – полагает он.

В первом квартале нынешнего года ЦБ РФ уже зафиксировал около 100 DDoS-атак на организации кредитно-финансовой сферы, сообщил на «Инфофорум-Астрахань» директор департамента информационной безопасности Банка России Вадим Уваров. По его данным,

в 2022 году мошенники похитили у россиян 14,17 млрд рублей, что на 4% больше, чем годом ранее

Вадим Уваров, Банк России:

– Самыми распространенными сейчас являются кибератаки, связанные с отказом в обслуживании. Их пик в 2022 году пришелся на март и май. В эти месяцы количество кибернападений выросло по сравнению с аналогичными периодами 2021 года в 20 и 80 раз соответственно.

В целом в прошлом году количество атак на финансовые организации выросло в четыре раза – до 1,5 тыс., добавил он. В ближайшее время регулятор опубликует отчет по финансовым операциям, проведенным без согласия клиентов.

По словам представителя финансового регулятора, в 2022 году Центробанк собрал в четыре раза больше информации о телефонном мошенничестве, чем годом ранее.

«По предварительным данным, в первом квартале нынешнего года ЦБ направил операторам связи на 8% больше информации о мошеннических телефонных номерах, чем в аналогичном периоде 2022 года», – сказал Вадим Уваров. Он напомнил, что

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ) на постоянной основе направляет операторам связи информацию о телефонных номерах злоумышленников

Так, в прошлом году регулятор направил в Генпрокуратуру РФ информацию о 10,7 тыс. мошеннических доменов. Кроме того, на блокировку направлено почти 2 тыс. страниц злоумышленников в соцсетях, сообщил представитель ЦБ.

Тимур Халудоров