В 2018 году на информационную инфраструктуру РФ было совершено более 4 млрд кибератак
В текущем году средствами Государственной системы обнаружения предупреждений и ликвидации компьютерных атак (ГосСОПКА) было выявлено более четырех миллиардов компьютерных атак на российскую критическую инфраструктуру из-за рубежа, из них более 17 тысяч — наиболее опасных нападений.
Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов на брифинге в Москве.
«Только на информационную инфраструктуру Чемпионата мира по футболу в России было совершено более 25 млн вредоносных воздействий», — добавил он.
Н. Мурашов также сообщил, что в 2017 году было зафиксировано 2,4 млрд компьютерных воздействий, из них 12,5 тыс. – наиболее опасных.
По словам замдиректора НКЦКИ, с июня 2017 года фиксировалось проведение компьютерной атаки в отношении всего национального сегмента сети Интернет. Первый пик этой атаки пришелся на день проведения «Прямой линии» президента РФ в июне 2017 года, второй – на день выборов президента РФ в марте 2018 года.
Анализ вредоносного программного обеспечения показал, что за атаками стоит спецслужба иностранного государства, сказал Н. Мурашов.
По его словам, основной целью атаки во время выборов президента РФ был срыв работы системы видеонаблюдения за ходом голосования по всей стране, что могло бы позволить развязать кампанию по дискредитации итогов выборов. Для атаки использовалась бот-сеть из 30 тыс. компьютеров в 86 странах мира. От каждого бота поступало 100 тыс. запросов к DNS-серверам в час, что создавало запредельные нагрузки.
Специалисты НКЦКИ предотвратили работу более 20 тысяч источников атак, проанализировали более 100 образцов вредоносов. В результате была разработана и внедрена система технических мер, которая позволила предотвратить нарушение работы национального сегмента сети Интернет, сообщил Н. Мурашов.
НКЦКИ был создан в сентябре 2018 года приказом директора ФСБ Александра Бортникова. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры РФ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Закон о безопасности критической информационной инфраструктуры (КИИ), предусматривающий подключение объектов КИИ к ГосСОПКА, вступил в силу с 1 января 2018 года.
Изображение: RSpectr