Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Личные данные: число кибератак на Татарстан за два года выросло в 32 раза

Атаки на государственный сектор являются приоритетом для хакеров. Среди успешных атак превалирует социальная инженерия. Эксперт заявил: уязвимо все – и технологии, и процессы, и люди
Фото: РБК Татарстан
Фото: РБК Татарстан

Государственные органы и системы располагают огромным количеством данных о гражданах страны, которая является ценными для злоумышленников. Атаки на конкретных сотрудников могут принести хакерам не только информацию, но и финансовые средства.

Госсектор в зоне риска

В пресс-службе минцифры республики РБК Татарстан рассказали, что за последние 2 года количество кибератак на цифровые ресурсы республики выросло в 32 раза. В 2023 году было заблокировано 15 тыс. атакующих IР-адресов и нейтрализовано 12 млн случаев подозрительной сетевой активности.

Главным вектором проведения компьютерных атак из-за рубежа остается нарушение доступности информационных ресурсов (DDoS-атаки). На них приходится 30% всех атак. Например, летом прошлого года прошла двухдневная DDoS-атака на сайты госорганов РТ. Далее злоумышленники переключились на Пермский край и на Нижегородскую область. Другими видами являются подбор паролей к учетным записям (21%), вирусы-шифровальщики (12%), атаки на электронную почту – фишинг (10%), сканирование систем на наличие уязвимостей (15%) и попытка удаленного доступа к системам (9%).

На муниципальные системы Казани в 2023 году было совершено порядка 150 тыс. атак, сообщил начальник управления информационных технологий и связи исполкома города Дмитрий Кремлев. По его словам, проводится большой объем работы по защите информации. Обнаружение вторжений было увеличено в два раза, межсетевое экранирование (метод, позволяющий разделить сеть на несколько частей, и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую – РБК Татарстан) – в 4 раза.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков сообщил РБК Татарстан, что государственный сектор является целью номер один для атакующих по всему миру – в 2023 году 15% всех успешных атак  пришлись именно на них. Наиболее распространенными методами атаки являются использование вредоносного программного обеспечения (57%) и социальная инженерия (46%). Последняя в России превалирует: социальная инженерия встречалась в 63% успешных атак на государственные учреждения.

Заместитель руководителя Роскомнадзора Милош Вагнер 23 февраля сообщил ТАСС, что ведомство зафиксировало 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли порядка 510 млн записей о россиянах. При этом 500 млн – в результате одного инцидента.

За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции (СВО), в сеть утекли 600 млн записей о россиянах, тогда ведомство зафиксировало более 140 утечек.

Крупная добыча

Риски есть и во время крупных мероприятий. В этом году в столице Татарстана пройдут форум «Россия – Исламский мир: KazanForum» (14-19 мая), Игры БРИКС (11-23 июня) и саммит глав государств БРИКС в октябре.

Новиков из Positive Technologies, которая обеспечивает безопасность Игр Будущего, рассказал, что подготовка к крупным событиям начинается на этапе его планирования. Эксперты по безопасности должны иметь представление о компании, подрядчиках, функциях каждого подразделения. Так информационная безопасность будет выстроена у всех, начиная от касс по продажам билетов и заканчивая трансляцией на ТВ.

«Во время подготовки к крупным мероприятиям обязательно нужно провести несколько киберучений. Этот этап позволит обнаружить уязвимости в используемых информационных системах. Кроме того, следует проверить SOC (Security Operations Center – структурное подразделение, осуществляющее мониторинг работы систем защиты информации и реагирующее на инциденты информационной безопасности – РБК Татарстан ) – результативность и качество их работы. Важно, чтобы SOC успешно предвидел возможные действия хакеров и был в состоянии оперативно остановить их», — сказал Новиков.

Информационная оборона

В пресс-службе минцифры РТ отметили, что все государственные информационные системы Республики Татарстан расположены в правительственном центре обработки данных, где используются необходимые средства защиты информации.

«В 2021 году был создан Центр предотвращения киберугроз. В нем в круглосуточном режиме инженеры по информационной безопасности сканируют, анализируют и предотвращают всевозможные атаки киберпреступников. Кроме того, по указу раиса республики для предупреждения кибератак в республике создан оперштаб», — рассказали в пресс-службе.

Несмотря на меры защиты, атаки периодически достигают своих целей. В начале февраля в сеть выложили 2 тыс. имен и фамилий пациентов Нижнекамской районной больницы, сопровождаемые объявлением о продаже 4,3 млн записей. В январе атакам подверглись и два члена правительства и ряд других чиновников. Вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко стали жертвами взлома телефонов.

Новиков отметил, что одна из главных проблем госучреждений в сфере кибербезопасности – нехватка квалифицированных кадров. Причем, дефицит наблюдается и в IT-направлении. «Администраторы часто забывают или откладывают на потом установку какого-либо критического патча. Также страдают процессы службы информационной безопасности: ИБ-специалисты либо с опозданием уведомляют IT-службу, теряя драгоценное время, либо эти департаменты и вовсе не взаимодействуют друг с другом», — сказал Новиков.

Другой проблемой является отсутствие постоянной модернизации инфраструктуры, в том числе использование старых версий программного обеспечения. В них может накопиться большое число неустраненных уязвимостей. Эксперт выделил и скудное финансирование мероприятий для обеспечения информационной безопасности. По мнению Новикова, госучреждениях не хватает современных средств защиты информации, из-за чего специалисты не в состоянии вовремя обнаружить злоумышленников и критические инциденты в своей инфраструктуре.

Защита на каждом из уровней

Новиков отметил, что в большинстве инцидентов, которые они расследовали, уязвимым оказывались и технологии, и процессы, и люди. Преобладание человеческого фактора среди причин успешных атак требует усиленной работы с людьми.

В пресс-службе минцифры Татарстана сообщили, что для руководителей и сотрудников органов государственной власти республики на постоянной основе проводятся курсы по выявлению фишинговых атак в электронной почте и мессенджерах. Они включают в себя изучение методов манипуляции и обмана, используемых злоумышленниками при создании поддельных электронных писем и веб-страниц. В рамках обучения сотрудники приобретают навыки анализа и распознавания фишинговых атак, а также осваивают методы защиты от них, отметили в министерстве.

Новиков считает, что возможность выстроить эшелонированную защиту существует. В таких условиях хакеры не смогут нанести значимый ущерб организации или привести к недопустимым событиям.

«Избавиться от компьютерных инцидентов невозможно – они будут всегда. Но можно выстроить систему защиты так, чтобы во время этих компьютерных инцидентов не происходили утечки данных, не останавливались процессы, не шифровалась вся инфраструктура. Для этого система защиты должна обнаружить хакера до того, как он успеет нанести ущерб и остановить его. Примеры таких систем выстроенной безопасности существуют. Многие российские компании добились значимых успехов в этом направлении», — заключил Новиков.

Подпишись на Telegram РБК Татарстан

СберПро Медиа Интересное

Меры государственной поддержки бизнеса: подборка за I квартал 2024 года

СберПро Медиа Финансы

Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»

СберПро Медиа Интересное

Кто такой CSM? И зачем бизнесу менеджер по успеху

СберПро Медиа Туризм

Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России

СберПро Медиа Интересное

На диджитал-рельсы: как правильно организовать цифровизацию в компании

СберПро Медиа Недвижимость

Барометр отрасли: рынок строительного подряда

СберПро Медиа ТМТ

В каждом смартфоне. 9 трендов в разработке мобильных приложений

СберПро Медиа Лесопромышленный комплекс

Барометр отрасли: лесопромышленный комплекс

СберПро Медиа Интересное

Как российские компании переходят на отечественные АБС-пластики

СберПро Медиа Интересное

Нейросетевой мозг
для кобота. Ключевые тренды российской робототехники

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 20 апреля
EUR ЦБ: 99,58 (-0,95)
Инвестиции, 19 апр, 16:51
Курс доллара на 20 апреля
USD ЦБ: 93,44 (-0,65)
Инвестиции, 19 апр, 16:51
Все новости Татарстан
США ввели санкции против МЗКТ и трех китайских фирм Политика, 01:46
Два человека погибли при атаке дронов на белгородское село Пороз Политика, 01:39
Власти Украины сообщили о повреждениях в порту Южный под Одессой Политика, 01:31
МВД назвало причины задержания латвийского рэпера Платины в Томске Общество, 01:11
Украинские военные назвали два тяжелых для ВСУ места боев Политика, 01:05
Дрон взорвался возле электроподстанции в Калужской области Политика, 00:52
Дрон атаковал село Истобное в Белгородской области Политика, 00:36
Г. Нахапетян: создание устойчивого бизнеса
Смотрите этот и еще 40+ курсов в опции Уроки Легенд
Подробнее
Белый дом выразил готовность немедленно возобновить поставки оружия Киеву Политика, 00:26
Американца осудили за помощь в обходе санкций против украинского олигарха Общество, 00:08
ПВО уничтожила пять беспилотников над Курской областью Политика, 00:06
Русское звено и «волшебный сезон». Как россияне переписали историю НХЛ Спорт, 00:00
Аэропорт Владикавказа закрыли на полчаса из-за ямы после удара молнии Общество, 19 апр, 23:56
МВД Эстонии призвало православные приходы выйти из подчинения Москвы Общество, 19 апр, 23:52
В Брянской области при падении дрона загорелся энергообъект Политика, 19 апр, 23:46