Технологии и медиа , 28 ноя 2019, 15:54

Основной мишенью атак хакеров оказались московские организации

По оценке «Ростелекома», 40% от всех кибератак в России приходится на московские организации, включая бизнес и госсектор. Объяснение этому — в столице базируются значимые компании и находится большинство центров обработки данных

Фото: Marijan Murat / DPA / Global Look Press

О том, что 40% от всех кибератак в России приходится на московские организации, сообщил директор Центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков в рамках экспертной встречи «Кибербезопасность столицы: кадры, нормы, технологии», передает корреспондент РБК. Речь идет и про госсектор, и про бизнес, включая банки и корпоративные сети промышленных компаний. Но конкретные организации он не уточнил.

«На Москву приходится 40% всех атак, так как здесь сконцентрировано множество значимых организаций. Также в столице находится большинство центров обработки данных, которые являются одной из основных целей злоумышленников», — пояснил Дрюков.

При этом число кибератак продолжает расти. «Если за период с января 2018 года по январь 2019-го оно превысило 765 тыс., то с октября 2018-го по октябрь 2019-го — уже более 995 тыс.», — отметил он. В Москве и Московской области за прошлый год было зафиксировано 285 тыс. кибератак, а с октября 2018-го по октябрь 2019-го — 371 тыс. инцидентов. По прогнозу Владимира Дрюкова, всего за 2019 год на российские организации будет произведено более 1 млн сложных компьютерных атак, из них около 40% — на инфраструктуру московских организаций.

В частности, во время проведения выборов мэра Москвы в 2018 году Solar JSOC зафиксировал более 200 различных попыток информационных воздействий на инфраструктуру выборов, в 2019 году — более 80. «Все атаки были отражены», — сказал Дрюков.

Ранее секретарь Совета безопасности России Николай Патрушев заявлял, что спецслужбы иностранных государств ищут уязвимые места в информационной инфраструктуре России для совершения массированных кибератак. «Основными целями для оказания вредоносного воздействия остаются объекты критической ИТ-инфраструктуры России», — говорил секретарь Совбеза. К критической информационной инфраструктуре отнесены сети связи и информационные системы госорганов, предприятий оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта, кредитно-финансовой сферы и др.

Несколько месяцев назад вице-премьер Юрий Борисов, курирующий оборонную промышленность, дал поручение подготовить изменения в закон «О безопасности критической информационной инфраструктуры (КИИ)» для поэтапного замещения используемого иностранного оборудования на таких объектах. В ответ на это замминистра экономики Азер Талыбов предложил дополнить закон «О безопасности критической информационной инфраструктуры» нормой, обязывающей владельцев использовать только российское оборудование и софт, а также запретить иностранным компаниям «обеспечивать взаимодействие» с сетями и информационными системами критической инфраструктуры. График перехода текущих объектов КИИ на использование отечественных разработок предлагается определить дополнительно. Однако эксперты сомневались, что это реально сделать.

Автор

Александра Посыпкина

«Ростелеком» кибератака Москва Безопасность

Магазин исследований Аналитика по теме "Связь"

www.adv.rbc.ru

ЦБ зафиксировал кибератаку на российские банки из Бразилии

Финансы

В Group-IB назвали сумму хищений в результате массовых кибератак на банки

Технологии и медиа

«Ростелеком» назвал основные киберриски для промышленности

Технологии и медиа