Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Личные данные: число кибератак на Татарстан за два года выросло в 32 раза

Атаки на государственный сектор являются приоритетом для хакеров. Среди успешных атак превалирует социальная инженерия. Эксперт заявил: уязвимо все – и технологии, и процессы, и люди
Фото: РБК Татарстан
Фото: РБК Татарстан

Государственные органы и системы располагают огромным количеством данных о гражданах страны, которая является ценными для злоумышленников. Атаки на конкретных сотрудников могут принести хакерам не только информацию, но и финансовые средства.

Госсектор в зоне риска

В пресс-службе минцифры республики РБК Татарстан рассказали, что за последние 2 года количество кибератак на цифровые ресурсы республики выросло в 32 раза. В 2023 году было заблокировано 15 тыс. атакующих IР-адресов и нейтрализовано 12 млн случаев подозрительной сетевой активности.

Главным вектором проведения компьютерных атак из-за рубежа остается нарушение доступности информационных ресурсов (DDoS-атаки). На них приходится 30% всех атак. Например, летом прошлого года прошла двухдневная DDoS-атака на сайты госорганов РТ. Далее злоумышленники переключились на Пермский край и на Нижегородскую область. Другими видами являются подбор паролей к учетным записям (21%), вирусы-шифровальщики (12%), атаки на электронную почту – фишинг (10%), сканирование систем на наличие уязвимостей (15%) и попытка удаленного доступа к системам (9%).

На муниципальные системы Казани в 2023 году было совершено порядка 150 тыс. атак, сообщил начальник управления информационных технологий и связи исполкома города Дмитрий Кремлев. По его словам, проводится большой объем работы по защите информации. Обнаружение вторжений было увеличено в два раза, межсетевое экранирование (метод, позволяющий разделить сеть на несколько частей, и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую – РБК Татарстан) – в 4 раза.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков сообщил РБК Татарстан, что государственный сектор является целью номер один для атакующих по всему миру – в 2023 году 15% всех успешных атак  пришлись именно на них. Наиболее распространенными методами атаки являются использование вредоносного программного обеспечения (57%) и социальная инженерия (46%). Последняя в России превалирует: социальная инженерия встречалась в 63% успешных атак на государственные учреждения.

Заместитель руководителя Роскомнадзора Милош Вагнер 23 февраля сообщил ТАСС, что ведомство зафиксировало 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли порядка 510 млн записей о россиянах. При этом 500 млн – в результате одного инцидента.

За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции (СВО), в сеть утекли 600 млн записей о россиянах, тогда ведомство зафиксировало более 140 утечек.

Крупная добыча

Риски есть и во время крупных мероприятий. В этом году в столице Татарстана пройдут форум «Россия – Исламский мир: KazanForum» (14-19 мая), Игры БРИКС (11-23 июня) и саммит глав государств БРИКС в октябре.

Новиков из Positive Technologies, которая обеспечивает безопасность Игр Будущего, рассказал, что подготовка к крупным событиям начинается на этапе его планирования. Эксперты по безопасности должны иметь представление о компании, подрядчиках, функциях каждого подразделения. Так информационная безопасность будет выстроена у всех, начиная от касс по продажам билетов и заканчивая трансляцией на ТВ.

«Во время подготовки к крупным мероприятиям обязательно нужно провести несколько киберучений. Этот этап позволит обнаружить уязвимости в используемых информационных системах. Кроме того, следует проверить SOC (Security Operations Center – структурное подразделение, осуществляющее мониторинг работы систем защиты информации и реагирующее на инциденты информационной безопасности – РБК Татарстан ) – результативность и качество их работы. Важно, чтобы SOC успешно предвидел возможные действия хакеров и был в состоянии оперативно остановить их», — сказал Новиков.

Информационная оборона

В пресс-службе минцифры РТ отметили, что все государственные информационные системы Республики Татарстан расположены в правительственном центре обработки данных, где используются необходимые средства защиты информации.

«В 2021 году был создан Центр предотвращения киберугроз. В нем в круглосуточном режиме инженеры по информационной безопасности сканируют, анализируют и предотвращают всевозможные атаки киберпреступников. Кроме того, по указу раиса республики для предупреждения кибератак в республике создан оперштаб», — рассказали в пресс-службе.

Несмотря на меры защиты, атаки периодически достигают своих целей. В начале февраля в сеть выложили 2 тыс. имен и фамилий пациентов Нижнекамской районной больницы, сопровождаемые объявлением о продаже 4,3 млн записей. В январе атакам подверглись и два члена правительства и ряд других чиновников. Вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко стали жертвами взлома телефонов.

Новиков отметил, что одна из главных проблем госучреждений в сфере кибербезопасности – нехватка квалифицированных кадров. Причем, дефицит наблюдается и в IT-направлении. «Администраторы часто забывают или откладывают на потом установку какого-либо критического патча. Также страдают процессы службы информационной безопасности: ИБ-специалисты либо с опозданием уведомляют IT-службу, теряя драгоценное время, либо эти департаменты и вовсе не взаимодействуют друг с другом», — сказал Новиков.

Другой проблемой является отсутствие постоянной модернизации инфраструктуры, в том числе использование старых версий программного обеспечения. В них может накопиться большое число неустраненных уязвимостей. Эксперт выделил и скудное финансирование мероприятий для обеспечения информационной безопасности. По мнению Новикова, госучреждениях не хватает современных средств защиты информации, из-за чего специалисты не в состоянии вовремя обнаружить злоумышленников и критические инциденты в своей инфраструктуре.

Защита на каждом из уровней

Новиков отметил, что в большинстве инцидентов, которые они расследовали, уязвимым оказывались и технологии, и процессы, и люди. Преобладание человеческого фактора среди причин успешных атак требует усиленной работы с людьми.

В пресс-службе минцифры Татарстана сообщили, что для руководителей и сотрудников органов государственной власти республики на постоянной основе проводятся курсы по выявлению фишинговых атак в электронной почте и мессенджерах. Они включают в себя изучение методов манипуляции и обмана, используемых злоумышленниками при создании поддельных электронных писем и веб-страниц. В рамках обучения сотрудники приобретают навыки анализа и распознавания фишинговых атак, а также осваивают методы защиты от них, отметили в министерстве.

Новиков считает, что возможность выстроить эшелонированную защиту существует. В таких условиях хакеры не смогут нанести значимый ущерб организации или привести к недопустимым событиям.

«Избавиться от компьютерных инцидентов невозможно – они будут всегда. Но можно выстроить систему защиты так, чтобы во время этих компьютерных инцидентов не происходили утечки данных, не останавливались процессы, не шифровалась вся инфраструктура. Для этого система защиты должна обнаружить хакера до того, как он успеет нанести ущерб и остановить его. Примеры таких систем выстроенной безопасности существуют. Многие российские компании добились значимых успехов в этом направлении», — заключил Новиков.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 20 июля
EUR ЦБ: 96,04 (-0,06)
Инвестиции, 19 июл, 17:32
Курс доллара на 20 июля
USD ЦБ: 88,02 (+0,15)
Инвестиции, 19 июл, 17:32
Все новости Татарстан
В Армавире задержали следователя по делу об убийстве бойца спецоперации Общество, 15:07
Ликсутов оценил экономию пассажиров от бесплатных пересадок на МЦД Город, 14:55
Лех Валенса назвал выход Байдена из гонки спасением чести Политика, 14:48
Минобороны отчиталось о занятии более выгодных рубежей в Донбассе Политика, 14:44
Сосудистое будущее: как спастись от болезней сердца Pro, 14:44
Кабмин предложил Госдуме изменить нормы получения земли у государства Недвижимость, 14:44
В Думе поддержали доплату в ₽1,2 тыс. для пенсионеров от 80 лет Общество, 14:42
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Одному из создателей Рунета дали два года за злоупотребление полномочиями Общество, 14:39
Кто такие серые майнеры. Почему Путин винит их в нехватке электроэнергии Крипто, 14:38
В Казани не планируют полностью запрещать самокаты Татарстан, 14:33 
Макрон заявил, что к Олимпиаде в Париже все готово Спорт, 14:33
В Москве гражданин Киргизии напал с ножом на девушку возле ТЦ Общество, 14:32
Банкротство без стресса: как общаться с арбитражным управляющим Pro, 14:22
Сырский заявил о «тотальном дефиците» у ВСУ ракет малой дальности Политика, 14:21