Личные данные: число кибератак на Татарстан за два года выросло в 32 раза
Государственные органы и системы располагают огромным количеством данных о гражданах страны, которая является ценными для злоумышленников. Атаки на конкретных сотрудников могут принести хакерам не только информацию, но и финансовые средства.
Госсектор в зоне риска
В пресс-службе минцифры республики РБК Татарстан рассказали, что за последние 2 года количество кибератак на цифровые ресурсы республики выросло в 32 раза. В 2023 году было заблокировано 15 тыс. атакующих IР-адресов и нейтрализовано 12 млн случаев подозрительной сетевой активности.
Главным вектором проведения компьютерных атак из-за рубежа остается нарушение доступности информационных ресурсов (DDoS-атаки). На них приходится 30% всех атак. Например, летом прошлого года прошла двухдневная DDoS-атака на сайты госорганов РТ. Далее злоумышленники переключились на Пермский край и на Нижегородскую область. Другими видами являются подбор паролей к учетным записям (21%), вирусы-шифровальщики (12%), атаки на электронную почту – фишинг (10%), сканирование систем на наличие уязвимостей (15%) и попытка удаленного доступа к системам (9%).
На муниципальные системы Казани в 2023 году было совершено порядка 150 тыс. атак, сообщил начальник управления информационных технологий и связи исполкома города Дмитрий Кремлев. По его словам, проводится большой объем работы по защите информации. Обнаружение вторжений было увеличено в два раза, межсетевое экранирование (метод, позволяющий разделить сеть на несколько частей, и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую – РБК Татарстан) – в 4 раза.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков сообщил РБК Татарстан, что государственный сектор является целью номер один для атакующих по всему миру – в 2023 году 15% всех успешных атак пришлись именно на них. Наиболее распространенными методами атаки являются использование вредоносного программного обеспечения (57%) и социальная инженерия (46%). Последняя в России превалирует: социальная инженерия встречалась в 63% успешных атак на государственные учреждения.
Заместитель руководителя Роскомнадзора Милош Вагнер 23 февраля сообщил ТАСС, что ведомство зафиксировало 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли порядка 510 млн записей о россиянах. При этом 500 млн – в результате одного инцидента.
За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции (СВО), в сеть утекли 600 млн записей о россиянах, тогда ведомство зафиксировало более 140 утечек.
Крупная добыча
Риски есть и во время крупных мероприятий. В этом году в столице Татарстана пройдут форум «Россия – Исламский мир: KazanForum» (14-19 мая), Игры БРИКС (11-23 июня) и саммит глав государств БРИКС в октябре.
Новиков из Positive Technologies, которая обеспечивает безопасность Игр Будущего, рассказал, что подготовка к крупным событиям начинается на этапе его планирования. Эксперты по безопасности должны иметь представление о компании, подрядчиках, функциях каждого подразделения. Так информационная безопасность будет выстроена у всех, начиная от касс по продажам билетов и заканчивая трансляцией на ТВ.
«Во время подготовки к крупным мероприятиям обязательно нужно провести несколько киберучений. Этот этап позволит обнаружить уязвимости в используемых информационных системах. Кроме того, следует проверить SOC (Security Operations Center – структурное подразделение, осуществляющее мониторинг работы систем защиты информации и реагирующее на инциденты информационной безопасности – РБК Татарстан ) – результативность и качество их работы. Важно, чтобы SOC успешно предвидел возможные действия хакеров и был в состоянии оперативно остановить их», — сказал Новиков.
Информационная оборона
В пресс-службе минцифры РТ отметили, что все государственные информационные системы Республики Татарстан расположены в правительственном центре обработки данных, где используются необходимые средства защиты информации.
«В 2021 году был создан Центр предотвращения киберугроз. В нем в круглосуточном режиме инженеры по информационной безопасности сканируют, анализируют и предотвращают всевозможные атаки киберпреступников. Кроме того, по указу раиса республики для предупреждения кибератак в республике создан оперштаб», — рассказали в пресс-службе.
Несмотря на меры защиты, атаки периодически достигают своих целей. В начале февраля в сеть выложили 2 тыс. имен и фамилий пациентов Нижнекамской районной больницы, сопровождаемые объявлением о продаже 4,3 млн записей. В январе атакам подверглись и два члена правительства и ряд других чиновников. Вице-премьер – министр сельского хозяйства и продовольствия Марат Зяббаров и заместитель премьер-министра – министр промышленности и торговли Олег Коробченко стали жертвами взлома телефонов.
Новиков отметил, что одна из главных проблем госучреждений в сфере кибербезопасности – нехватка квалифицированных кадров. Причем, дефицит наблюдается и в IT-направлении. «Администраторы часто забывают или откладывают на потом установку какого-либо критического патча. Также страдают процессы службы информационной безопасности: ИБ-специалисты либо с опозданием уведомляют IT-службу, теряя драгоценное время, либо эти департаменты и вовсе не взаимодействуют друг с другом», — сказал Новиков.
Другой проблемой является отсутствие постоянной модернизации инфраструктуры, в том числе использование старых версий программного обеспечения. В них может накопиться большое число неустраненных уязвимостей. Эксперт выделил и скудное финансирование мероприятий для обеспечения информационной безопасности. По мнению Новикова, госучреждениях не хватает современных средств защиты информации, из-за чего специалисты не в состоянии вовремя обнаружить злоумышленников и критические инциденты в своей инфраструктуре.
Защита на каждом из уровней
Новиков отметил, что в большинстве инцидентов, которые они расследовали, уязвимым оказывались и технологии, и процессы, и люди. Преобладание человеческого фактора среди причин успешных атак требует усиленной работы с людьми.
В пресс-службе минцифры Татарстана сообщили, что для руководителей и сотрудников органов государственной власти республики на постоянной основе проводятся курсы по выявлению фишинговых атак в электронной почте и мессенджерах. Они включают в себя изучение методов манипуляции и обмана, используемых злоумышленниками при создании поддельных электронных писем и веб-страниц. В рамках обучения сотрудники приобретают навыки анализа и распознавания фишинговых атак, а также осваивают методы защиты от них, отметили в министерстве.
Новиков считает, что возможность выстроить эшелонированную защиту существует. В таких условиях хакеры не смогут нанести значимый ущерб организации или привести к недопустимым событиям.
«Избавиться от компьютерных инцидентов невозможно – они будут всегда. Но можно выстроить систему защиты так, чтобы во время этих компьютерных инцидентов не происходили утечки данных, не останавливались процессы, не шифровалась вся инфраструктура. Для этого система защиты должна обнаружить хакера до того, как он успеет нанести ущерб и остановить его. Примеры таких систем выстроенной безопасности существуют. Многие российские компании добились значимых успехов в этом направлении», — заключил Новиков.
Подпишись на Telegram РБК Татарстан