РЖД: характер кибератак изменился
Также поменялась тактика злоумышленников: если в прошлом году атаки были длительными, интенсивными и безадресными, то в 2023 году они стали короткими и целевыми. В выходные дни количество инцидентов снижается, в будни – возрастает.
Об этом директор ОАО «РЖД» — начальник департамента управления информационной безопасностью Юрий Ногинов сообщил на проходящей 4 октября в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр».
«По сути, в 2022 году велась разведка с целью поиска уязвимостей в инфраструктуре РЖД, а в нынешнем году противник определился, что наиболее эффективными являются DDoS атаки», – подчеркнул представитель компании.
При этом в 2023 году график кибернападений на информационную инфраструктуру РЖД приобрел периодический характер – в выходные и праздничные дни количество атак снижается, отметил он.
«Это характерно для рабочих дней организации, для государственных органов. Можно сделать вывод, что сейчас против систем РЖД действуют не просто политически мотивированные хактивисты, а специальные службы и организации», – сказал Юрий Ногинов.