Основной мишенью атак хакеров оказались московские организации
О том, что 40% от всех кибератак в России приходится на московские организации, сообщил директор Центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков в рамках экспертной встречи «Кибербезопасность столицы: кадры, нормы, технологии», передает корреспондент РБК. Речь идет и про госсектор, и про бизнес, включая банки и корпоративные сети промышленных компаний. Но конкретные организации он не уточнил.
«На Москву приходится 40% всех атак, так как здесь сконцентрировано множество значимых организаций. Также в столице находится большинство центров обработки данных, которые являются одной из основных целей злоумышленников», — пояснил Дрюков.
При этом число кибератак продолжает расти. «Если за период с января 2018 года по январь 2019-го оно превысило 765 тыс., то с октября 2018-го по октябрь 2019-го — уже более 995 тыс.», — отметил он. В Москве и Московской области за прошлый год было зафиксировано 285 тыс. кибератак, а с октября 2018-го по октябрь 2019-го — 371 тыс. инцидентов. По прогнозу Владимира Дрюкова, всего за 2019 год на российские организации будет произведено более 1 млн сложных компьютерных атак, из них около 40% — на инфраструктуру московских организаций.
В частности, во время проведения выборов мэра Москвы в 2018 году Solar JSOC зафиксировал более 200 различных попыток информационных воздействий на инфраструктуру выборов, в 2019 году — более 80. «Все атаки были отражены», — сказал Дрюков.
Ранее секретарь Совета безопасности России Николай Патрушев заявлял, что спецслужбы иностранных государств ищут уязвимые места в информационной инфраструктуре России для совершения массированных кибератак. «Основными целями для оказания вредоносного воздействия остаются объекты критической ИТ-инфраструктуры России», — говорил секретарь Совбеза. К критической информационной инфраструктуре отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта, кредитно-финансовой сферы и др.
Несколько месяцев назад вице-премьер Юрий Борисов, курирующий оборонную промышленность, дал поручение подготовить изменения в закон «О безопасности критической информационной инфраструктуры (КИИ)» для поэтапного замещения используемого иностранного оборудования на таких объектах. В ответ на это замминистра экономики Азер Талыбов предложил дополнить закон «О безопасности критической информационной инфраструктуры» нормой, обязывающей владельцев использовать только российское оборудование и софт, а также запретить иностранным компаниям «обеспечивать взаимодействие» с сетями и информационными системами критической инфраструктуры. График перехода текущих объектов КИИ на использование отечественных разработок предлагается определить дополнительно. Однако эксперты сомневались, что это реально сделать.
