Количество DDoS-атак на энергетическую отрасль увеличивается
В прошлом году количество DDoS-атак на отечественную энергетическую отрасль выросло в десять раз, сообщает «Российская газета».
Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы Антона Немкина.
В период с января по март 2024 года число DDoS-атак на российские энергетические предприятия достигло 2500, что превышает показатель аналогичного периода 2023 года практически втрое. Кроме того, значение показателя год к году увеличилось практически в 10 раз.
Эксперты ГК Солар считают, что рост инцидентов связан с увеличением бюджетов на реализацию атак, а также с арендой мощностей дата-центров для их усиления. По данным компании, рост киберинцидентов в энергетическом секторе страны начался в 2023 году. Так, в первом квартале прошлого года число атак достигло 282, при этом в последнем квартале года значение было значительно выше — 755.
Специалисты также отметили, что DDoS-атаки могут выступать «дымовой завесой», за счет которой злоумышленники отвлекают службу информационной безопасности от более серьезных атак, в том числе от кражи конфиденциальных данных и взломов серверов.
Несмотря на рост числа атак в энергетике, отрасль занимает только восьмое место в списке самых атакуемых сегментов. Лидерство принадлежит государственному сектору, доля которого достигает 15%. Первые строчки, по данным компании, также принадлежат ИТ-компаниям, телеком-провайдерам и финансовым организациям.
Рост числа кибератак, целью которых стали критически значимые для страны организации, наметился еще в 2022 году, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Почему именно объекты КИИ? Это компании, отвечающие за стратегическое развитие приоритетных для государства сфер, „вывод из строя” которых может отрицательно сказаться не только на уровне экономического развития, но и на повседневном быте наших граждан.
Только в 2023 году нам известно как минимум о 65 000 попытках кибератак на объекты КИИ, но в целом давление растет и на другие сегменты, в том числе и на частный бизнес.
В первом квартале 2024 года, по данным Роскомнадзора, уже было отражено порядка 512 массированных DDoS-атак. Годовое значение числа киберинцидентов, вероятно, побьет установленные ранее анти-рекорды», — считает депутат.
По его словам, текущие атаки характеризуются повышенной сложностью, а также большим покрытием.
«Например, от простого перебора уязвимых информресурсов злоумышленники перешли к атакам на ресурсы, функционирующие в рамках одной подсети. Если за счет простого перебора под ударом может оказаться конкретный объект ИТ-инфраструктуры, то успешная атака на сеть позволит вывести из строя если не всю, то значительную часть корпоративной инфраструктуры», — пояснил депутат.
Немкин подчеркнул, что государство предпринимает все необходимые меры, направленные на повышение информационной защиты КИИ.
«Помимо регуляторных требований, например, в части запрета использования иностранного ПО, постоянно совершенствуется методика внешней оценки защищенности организации.
Буквально на днях ФСТЭК России представила новые правила оценки защищенности значимой инфраструктуры, которые включают предоставление регулятору данных не только собственного анализа защищенности, но и оценку внешних аудиторов и других государственных регуляторов. Новые правила пока носят рекомендательный характер, но их соблюдение позволит эффективно распределить существующие ресурсы, а также проанализировать характер информзащиты отрасли», — отметил депутат.
Немкин также напомнил, что в России создана Национальная система противодействия DDoS-атакам, которая функционирует на базе Центра мониторинга и управления сетью связи общего пользования.
«Ключевая задача платформы — обеспечение защиты критически важных ресурсов Рунета, в том числе и объектов КИИ.
На данный момент известно, что к платформе подключены порядка 160 организаций. Эффективность работы платформы будет напрямую зависеть от числа подключенных к ней организаций — на мой взгляд, стоит сделать это как можно скорее, хоть и порядок подключения к системе исключительно добровольный», — считает депутат.
Читайте также: Арестован начальник главного управления кадров Минобороны, — источники